网站安全监测系统其高效准确的安全扫描策略能够快速精准的发现漏洞威胁,并为安全管理人员提供详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的应用程序漏洞。网站安全监测系统可以全方位地为客户的网站提供安全监测服务,监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测。
以安全弱点为中心的网站漏洞检测系统
相对与传统扫描器,Web应用扫描系统更关注造成安全漏洞的原因,Web应用扫描系统支持CWE(Common Weakness Enumeration)中所列举的与WEB安全相关的安全弱点,安全弱点是程序员在软件开发中的错误类型,CVE(Common Vulnerabilities and Exposures)中的所列举的漏洞是指经过分析验证可被利用的问题,可以说发现安全弱点意味着发现未知的安全漏洞,可以说,通过对WEB应用系统的探测及反馈,Web应用扫描系统能够发现未知的安全漏洞,具有一定的漏洞挖掘能力。同时Web应用扫描系统也支持各种主流WEB应用的已知安全漏洞。
功能完善的web应用安全服务平台
Web应用检测系统不仅是一套漏洞扫描系统,同时也是一个功能完善强大的WEB应用安全服务平台,支持WEB漏洞扫描、WEB可用性监控、网页变更监控、DNS解析监控等诸多功能,支持24小时不停的安全监控。Web应用扫描系统支持多用户多账号管理,每个账号都能得到一个完善的监控平台,后台管理员可以看到所有用户的运行状况,前后台均可以独立初具安全报表。拥有了Web应用检测系统就等于获得了一个完整的安全服务平台。
强大的浏览器爬虫
Web应用检测系统采用基于Webkit浏览器引擎的爬虫,最大限度的模拟浏览器的行为,通过内置的javascript解析器解析js脚本,能够实现对网页上动态链接的实时生成,模拟数据输入和鼠标点击效果,完美再现网页的正常活动。
CWE弱点库
Web应用检测系统支持基于CWE(Common Weakness Enumeration)中所列举的与WEB安全相关的安全弱点,安全弱点是程序员在软件开发中的错误类型,通过验证发现安全弱点发现未知的安全漏洞。
CVE漏洞库
Web应用检测系统支持基于CVE(Common Vulnerabilities and Exposures)的安全漏洞库,除支持主流WEB应用的安全漏洞以外,特别纳入国产常见WEB应用系统的安全漏洞,如织梦CMS(DeDeCMS)、PHPCMS、KesionCMS、aspcms\ SiteServer CMS、Discuz!论坛、ECSHOP建店系统、Shopex网店系统、LxBlog博客系统、ExtMail 邮件等国产WEB软件的应用漏洞。
页面变更检测
Web应用检测系统支持基于页面变更模版自动生成方法的页面变更异常变更告警,用户可以根据自己的需要,对目标网站的主要页面进行在线、自动化、周期性页面变更异常检测。
可用性云检测
Web应用检测系统支持基于云的可用性检测,用户可以自行部署或租用可用性探测节点,根据自己的需要,探测在不同地理位置、不同网络运营商中对目标网站访问的可用性。
为了改善用户Web应用的安全状况,提高应用系统的安全性,众志云海推出了Web应用检测系统,帮助用户检查Web应用系统的安全性。通过众志云海Web应用检测系统产品实现自动化对组织web系统实时的安全监控,对漏洞监控、网页被篡改、网站可用性等安全形态进行一体化监测预警,全面的展示信息安全的实时态势,实时掌握Web系统的安全状况,提高WEB安全防护的实时性、系统性和精准性,降低WEB系统运营风险,增强安全防护能力,避免引发WEB安全事件并造成不良社会影响。 Web应用检测系统拥有强大的Web漏洞扫描能力,支持基于CWE(Common Weakness Enumeration)的安全弱点库和基于CVE(Common Vulnerabilities and Exposures)的安全漏洞库,通过详细分析网站的结构和链接,探测网站对异常行为的反应,指出可能存在的漏洞,并提供实时的可用性监控、网页变更监控,对异常活动发出报警;对于外网用户,提供DNS解析监控,当DNS服务器被污染时发出报警。
