网站建好没人管,事件通报满天飞
星期一, 三月 23, 2020
随着互联网的发展,网站入侵工具发展日益成熟,入侵工具传播日益便捷,入侵门槛也就变得越来越低,相应的针对网站的攻击变得越发频繁。网络攻击也从早期的泛攻击逐渐转变为以经济、政治为目的的攻击。体现在近年来一些黑客组织针对各行各业的网站进行的攻击,个人和企业也都遭受了一定的经济和名誉损失。在重大活动期间,网站也成为了受攻击的重要目标。究其原因就在于对网站的管理和日常的安全监控过于松懈,让黑客有了可趁之机。
根据新华三安全攻防团队多年的积累,Web攻击主要有以下四大特征:
●业务系统和门户网站都是被黑客攻击的目标;
●黑客往往利用多年前的漏洞却频频得手;
●黑客部署了网站后门潜伏在网络环境中,伺机而动;
●被篡改、被挂马的网站往往已经部署了相关的安全防护设备。
俗话说,“治病要治本”,针对网站安全现状,新华三推出了专门针对网站安全态势感知的产品,H3C SecCenter CSAP-WEB监测中心。通过技术手段来帮助客户对网站进行全面体检,并7*24小时地监控其安全状态,做到“摸清家底、认清风险、找出漏洞、通报结果”,从而让用户能够有的放矢地进行安全整改,提前做好事前防范。
01可用性监测
●HTTP/HTTPS监测,通过对监控网站的URL发起HTTP/HTTPS请求,计算从监控节点打开网站所需实际时间。
●DNS监测,WEB监测中心可向指定的DNS服务器发送被监测网站的DNS请求报文,通过预设的阈值,并计算实际DNS的响应时间,以及域名解析结果,来判断网站的域名解析服务是否可用。
●PING监测,WEB监测中心可通过发送ICMP请求报文至监测网站,计算实际ICMP响应报文的响应时间。
●远程网页变更监测服务,采用内容匹配算法和预设敏感度来降低误报率。
●远程网页敏感信息监测服务,发现被监控网页的敏感词信息。
●远程网页恶意链接监测服务,发现网站暗链、桥页等恶意链接。
●Web漏洞扫描检测服务,进行网站结构分析、漏洞分析,及时获得网站的漏洞情况,以及修补建议。
●主机系统漏洞扫描检测服务,获取主机IP地址,可针对网络主机、网络设备、操作系统、数据库及应用系统等漏扫检测。
●网站钓鱼检测服务,通过域名匹配和网页的模糊匹配技术来判断是否为钓鱼网站。
●网页木马检测服务,基于沙箱检测和静态规则匹配的检测判断是否为挂马页面。
●弱口令检查检测服务,基于调度任务对网站进行远程自动扫描,获得网站的用户名和密码。
●WebShell检测服务,提供插件,进行本地扫描,包括asp、php、aspx、jsp、perl等常见脚本文件。
对于中小型企业、教育行业等网站数量较少的客户,建议采用一体化设备模式。即在网络中部署一台管理中心,默认支持监控150网站节点。
对于网站数量较多、网站规模较大、监测频率较高的客户,建议采用搭建私有云模式进行监测。即一台控制中心+多台检测引擎的分布式部署模式。
利用H3C搭建的安全监测公有云帮助用户进行监测告警,用户只需提供其网站域名,并购买相应服务。H3C的专业技术团队将帮助客户对其网站进行风险检测、状态及内容监测,发现问题实时告警,并根据需求专家团队可提供专业的解决方案,可定期提供不同报表。
新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为客户业务创新、产业升级最可信赖的合作伙伴。新华三拥有计算、存储、网络、安全等完整的数字化基础设施提供能力,提供云计算、大数据、大互联、大安全、大安防、边缘计算、人工智能、区块链在内的一站式、全方位数字化平台解决方案。同时,新华三也是HPE®品牌的服务器、存储和技术服务的中国独家提供商。