网站安全综合监控厂商正在成为大型网站及应用网站的新宠

　　网站安全综合监控厂商正在成为大型网站及应用网站的新宠

　　【IT168资讯】【导读】以国顺为代表的网站安全综合监控厂商正成为政府等大型网站和应用网站的新宠

　　1.引子

　　互联网逐渐渗透到人们的日常生活中，人们的生活也逐渐依赖于互联网。互联网已成为人们信息传播、休闲娱乐的最重要渠道之一，成为人们经济生活中不可或缺的一部分。也正因为如此，攻击者逐渐将注意力转向互联网，攻击者的攻击目的显然已经变成了经济利益驱动。

　　随着越来越多的利益流向互联网，技术创新和应用的速度越来越快，Web 漏洞在过去十年中从零增长到近 16,000 个。 2005年以来，Web漏洞一直保持较高的增长速度，这也是Web应用受到频繁攻击的重要原因。 2012年上半年，Web应用的漏洞总数占所有漏洞的55.95%。受此影响，2012年漏洞总数持续大幅增长，传统已改变。

　　对于拥有大量网站的网站运营商，他们可以实时了解这些网站中存在哪些漏洞，正在遭受哪些攻击，以及他们目前的运营状况如何最关心他们目前市面上也有一些针对web应用的检测产品，比如：分布式扫描器，这是一个检测大量网站弱点的工具平台。一方面，这些产品缺乏持续检测，只能检测@k14。 网站客户面临的各种风险中的漏洞信息，并不是客户真正关心的风险网站。根据风险管理的安全理论，风险由资产的价值、自身的弱点和面临的外部威胁构成。 网站监控系统是一款为客户解决网站风险管理的产品，采用风险管理模型：风险=资产X弱点X威胁，网站实时风险分析，各种图表，实时报警等形式，实时反映了大量网站面临的各种风险。目前，以国顺科技、知创宇、绿盟科技为代表的主流应用安全厂商也纷纷推出网站监控系统产品。

　　2.产品介绍

　　2.1国顺

　　网站security 监控平台是基于风险管理模型设计的网站risk 管理平台，关注网站risk 的资产、弱点和威胁的各个方面。 ①对于资产，网站本身，可用性和完整性两个方面是监控系统关注的重点：可用性检测使用实时检测来检测网站是否可以访问；完整性检测使用轮询，检查网站页面是否被篡改。 ②针对弱点，即网站中的漏洞，监控系统采用应用安全漏洞扫描和上马沙箱检测技术，定期检测可定制的任务。 ③针对网站面临的外部威胁，监控系统通过与防篡改报警中心联动的方式，监控网站当前受到哪些安全攻击。

　　Guoshun网站安全监控平台具体功能如下：

　　1.可用性监控

　　通过监控引擎分析网站page加载性能，即Ping响应时间、HTTP GET请求首页响应时间等指标，可以记录详细的网站availability数据，对不可用网站in时间进行告警客户。

　　2.网页篡改监控

　　通过国顺独有的页面数字水印技术和页框对比技术，可以智能检测网站页面是否存在内容篡改、暗链、外链等问题。一旦检测到，会及时通过人工验证，确认页面是否被黑客篡改。

　　3.漏洞检测

　　(1)SQL 注入检测

　　1.Get 参数注入检测、Post 参数注入检测、cookie 注入检测、HTTP 头变量注入检测

　　2.检测到的数据库类型：Access、MSSQLServer、Mysql、Oracle、Firebird、Maxdb、Postgresql、Sqlite、Sybase等

　　3.SQL 盲注检测

　　(2)XSS 漏洞检测

　　1.反射型XSS、存储型XSS和DOM型XSS的检测

　　2.通过表单智能识别技术，可区分邮箱、电话、地址等表单域，提高XSS识别率

　　3.检测到的文件类型包括：HTML、CSS、Flash等

　　4.XSS 跨站脚本检测可以识别和检测path-form参数

　　(3)Web 漏洞检测

　　1.支持精准的web应用、web容器、web服务器语言、操作系统识别技术

　　2.Web容器：Apache、IIS、Tomcat、Jboss、Nginx、Lighttp等主流Web容器

　　服务器语言：PHP、ASP、.NET、JavaScriptP、Python、CGI等

　　3.操作系统：Windows、Linux、Unix

　　(4)CGI 漏洞检测

　　全面的CGI漏洞检测

　　（检测5)Web路径下的敏感文件，如备份文件、数据库文件、密码文件等

　　4.网页挂马监控

<p>采用独有的“脚本沙箱”技术，一种基于脚本的异常行为分析技术，可以完全模拟所有脚本层交互行为。对于不存在的系统插件，完全可以通过“脚本沙箱”进行模拟，无需搭建不同的环境。由于脚本层位于浏览器和操作系统层之间，完全不依赖任何特定的环境，因此避免了“蜜罐”技术需要多系统组合构建和漏报的缺陷。