国舜科技、知道创宇、绿盟科技为代表的主流应用安全厂商

　　国舜科技、知道创宇、绿盟科技为代表的主流应用安全厂商

　　1.简介

　　互联网逐渐渗透到人们的日常生活中，人们的生活也逐渐依赖于互联网。互联网已成为人们信息传播、休闲娱乐的最重要渠道之一，成为人们经济生活中不可或缺的一部分。也正因为如此，攻击者逐渐将注意力转向互联网，攻击者的攻击目的显然已经变成了经济利益驱动。

　　随着越来越多的利益流向互联网，技术创新和应用的速度越来越快，Web 漏洞在过去十年中从零增加到近 16,000 个。 2005年以来，Web漏洞一直保持较高的增长速度，这也是Web应用受到频繁攻击的重要原因。 2012年上半年，Web应用漏洞总数占所有漏洞总数的55.95%，导致2012年漏洞总数持续增长，传统发生变化。

　　对于拥有大量网站的网站运营商，他们可以实时了解这些网站中存在哪些漏洞，正在遭受哪些攻击，以及他们当前的运营状况如何最关注它们。目前市场上也有一些针对web应用的检测产品，比如分布式扫描器，是检测大量网站弱点的工具平台。一方面，这些产品缺乏持续检测，只能检测到网站 ]面临的各种风险中的漏洞信息，而不是客户真正关心的风险网站。根据风险管理的安全理论，风险由资产的价值、自身的弱点以及面临的外部威胁构成。 网站监视系统是为客户解决网站风险管理的产品。它采用风险管理模型：风险=资产X弱点X威胁对网站进行实时风险分析，并使用各种图表、实时报警等形式反映了大量风险所面临的各种风险。 网站 实时。目前，以国顺科技、知创宇、绿盟科技为代表的主流应用安全厂商也纷纷推出了网站监控系统产品。

　　2.产品介绍

　　2.1 国顺

　　网站 安全监控平台是基于风险管理模型设计的。 网站 风险管理平台专注于 网站 风险资产、弱点和威胁。 ①对于资产，即网站本身，监控系统关注的可用性和完整性两个方面：可用性检测使用实时检测来检测网站是否可以访问；完整性检测使用轮询，请检查网站页面是否已被篡改。 ②针对弱点，即网站中存在的漏洞，监控系统采用应用安全漏洞扫描和马挂式沙箱检测技术，定期检测可定制的任务。 ③针对网站面临的外部威胁，监控系统采用与防篡改报警中心联动的方式，监控网站当前受到哪些安全攻击。

　　国顺网站安全监控平台具体功能如下：

　　1. 可用性监控

　　通过监控引擎分析网站页面加载性能，即Ping响应时间、HTTP GET请求首页响应时间等指标，可以记录详细的网站可用性数据，及时对不可用网站告警客户。

　　2.网页篡改监控

　　通过国顺独有的页面数字水印技术和页框对比技术，可以智能检测网站页面是否存在内容篡改、暗链、外链等问题。一旦检测到，会及时通过人工验证，确认页面是否被黑客篡改。

　　3. 漏洞检测

　　(1)SQL 注入检测

　　1. Get参数的注入检测，Post参数的注入检测，Cookie中的变量的注入检测，HTTP标头变量的注入检测

　　2. 检测到的数据库类型：Access、MSSQLServer、Mysql、Oracle、Firebird、Maxdb、Postgresql、Sqlite、Sybase 等

　　3.SQL 盲注检测

　　(2)XSS 漏洞检测

　　1. 反射型 XSS、存储型 XSS 和 DOM XSS 的检测

　　2.通过表单智能识别技术，可以区分邮箱、电话、地址等表单域，提高XSS识别率

　　3. 检测到的文件类型包括：HTML、CSS、Flash 等

　　4.XSS跨站脚本检测可以识别和检测path-form参数

　　(3)网络漏洞检测

　　1. 支持精准的网络应用、网络容器、网络服务器语言、操作系统识别技术

　　2.Web容器：Apache、IIS、Tomcat、Jboss、Nginx、Lighttp等主流Web容器

　　服务器语言：PHP、ASP、.NET、JavaScriptP、Python、CGI等

　　3. 操作系统：Windows、Linux、Unix

　　(4)CGI 漏洞检测

　　全面的CGI漏洞检测

　　(5)Web路径下的敏感文件检测，如备份文件、数据库文件、密码文件等

　　4. 网页木马监控

<p>采用独有的“脚本沙箱”技术，一种基于脚本的异常行为分析技术，可以完全模拟所有脚本层交互行为。对于不存在的系统插件，完全可以通过“脚本沙箱”进行模拟，无需搭建不同的环境。由于脚本层位于浏览器和操作系统层之间，完全不依赖任何特定的环境，因此避免了“蜜罐”技术需要多系统组合构建和漏报的缺陷。