智能检测，专业防护 | 国舜云高效护航Web应用安全

国舜股份 · 公众号 · · 2021-01-14 16:13

正文

据Gartner统计，发生在Web应用安全层面的攻击约占网络安全总攻击的75%，而企业三分之二的 Web 应用是脆弱的，存在的安全漏洞使得各种组织机构很容易受到病毒与黑客的攻击。虽然IT管理人员已意识到Web安全问题的重要性，但传统安全漏洞扫描设备由于设计目标的不同，在针对Web系统应用层进行扫描时往往力不从心。

如何缓解针对Web业务的各类安全威胁，高效保障Web应用的可用性、可靠性、优化业务资源和提高应用系统敏捷性？如何能在短时间内，对成千上万的Web页面、脚本进行完整的安全性检测？为解决以上问题，国舜云应运而生。

国舜云 的检测系统通过智能爬虫技术及多维状态匹配技术对 Web 应用安全漏洞进行检测，通过主动扫描与被动扫描相结合的方式适应复杂系统环境，通过各种工具定制化输入输出数据来验证和总结扫描结果，满足用户多样化需求。

快速、协同、便捷的云防护

通过国舜云服务，用户能够在线对企业内部和网站应用进行安全事件分析、故障性能检测、安全专家在线咨询以及安全运维服务。

分类	功能项	详细内容
网站基本信息检测	网站基本信息	IP地址、地理位置、注册商、DNS服务器、注册时间、过期时间
网站基本信息检测	网站备案信息	检测是否有备案信息
可用性监测	网站性能监测	透过监控引擎对网站页面载入性能的分析，国舜云可以记录详细的网站可用性数据。支持多节点监测。
可用性监测	域名解析监测	域名解析，支持A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录的解析监测。支持多节点监测。
内容监测	远程篡改监测	网页是否被篡改
	暗链监测	网页是否被植入可疑的隐藏链接
	死链监测	网页是否包含无效链接
	外链监测	网页是否发现站外链接
	敏感词监测	网页是否包含敏感词
WEB漏洞检测	WEB漏洞检测	可以检测SQL注入、跨站（XSS）、各类配置漏洞、路径信息泄露、中间件、LDAP注入、命令行注入、XPath注入等各类注入漏洞，覆盖所有WEB漏洞种类。
挂马检测	挂马检测	检测网页是否被挂马
报表	检测报告	支持摘要信息统计，分为管理摘要及技术摘要。支持详细的扫描技术细节生成，包含漏洞描述信息及测试过程信息。提供word、pdf、html三种格式。
报表	周期报表	支持日报、周报、月报统计，并自动发给用户。

智能检测、全面直观

国舜云是针对Web系统安全性进行评估的自动化智能监控、检测系统，具有如下特点：

1.分布式架构： 采用分布式架构，支持用户在需要的时候可以通过增加引擎数量来扩展网站的监控、检测能力。

2.负载均衡： 监控引擎支持单任务多引擎、支持多任务多引擎、支持高级分组负载均衡，具备专业的负载均衡技术。

3.网站健康指数 ：通过监控、检测数据，直观展示网站安全现状，客户能轻易的对自己的应用系统安全状态进行掌控。

4.网站可视化安全预警： 具备多种告警展现形式（饼状图、柱状图、折线等）；具备短信告警功能；支持用户自定义告警信息，可根据告警名称、时间、级别、站点、IP等相关字段进行定义。

5.分组站点管理： 支持对所管理的站点实现分组管理，可将多个站点添加到一个分组。分组可以按照站点IP、域名等相关字段分类，支持用户动态分配站点组，对组可进行批量监控、检测任务下发。

专业、有效、全天候的防护选择

国舜云是针对网站应用进行安全性检测的自动化工具，能够大幅简化对于安全隐患的检测工作，有助于Web管理人员将精力转向如何处理安全风险上，高效地解决实际问题。

客户价值实现：

1.有效识别各类风险，提供专业改善方案

及时发现网站存在的风险，提供合规整改建议，满足上级监管机构提出的合规要求，提高业务运行安全性和品牌价值，增加客户忠诚度及行业影响力。

智能检测，专业防护 | 国舜云高效护航Web应用安全

正文

请到「今天看啥」查看全文