据权威机构Gartner的数据研究统计,发生在Web应用安全层面的攻击约占总攻击的75%,而企业三分之二的 Web 应用是脆弱的,存在的安全漏洞也使各种组织机构很容易受到病毒与黑客的攻击。在大多数的安全评估报告中,Web安全风险都占据了大量的版面,虽然IT管理人员已意识到Web安全问题的重要性,但传统安全漏洞扫描设备由于设计目标的不同,在针对Web系统应用层进行扫描时往往力不从心。
如何缓解针对Web业务的各类安全威胁,高效保障Web应用的可用性、可靠性、优化业务资源和提高应用系统敏捷性?如何能在短时间内,对成千上万的Web页面、脚本进行完整的安全性检测?——为解决以上问题,国舜云应运而生。
国舜云的检测系统通过智能爬虫技术及多维状态匹配技术对 Web 应用安全漏洞进行检测,通过主动扫描与被动扫描相结合的方式适应复杂系统环境,通过各种工具定制化输入输出数据来验证和总结扫描结果,满足用户多样化需求。
通过国舜云服务,用户能够在线对企业内部和网站应用进行安全事件分析、故障性能检测、安全专家在线咨询以及安全运维服务。
|
|
|
|
|
|
|
IP地址、地理位置、注册商、DNS服务器、注册时间、过期时间
|
|
|
|
|
|
|
透过监控引擎对网站页面载入性能的分析,国舜云可以记录详细的网站可用性数据。支持多节点监测。
|
|
|
域名解析,支持A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录的解析监测。支持多节点监测。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
各类配置漏洞、路径信息泄露、中间件、LDAP注入、命令行注入、XPath注入等各类注入漏洞,覆盖所有WEB漏洞种类。
|
|
|
|
|
|
|
|
支持摘要信息统计,分为管理摘要及技术摘要。支持详细的扫描技术细节生成,包含漏洞描述信息及测试过程信息。提供word、pdf、html三种格式。
|
|
|
|
国舜云是针对Web系统安全性进行评估的自动化智能监控、检测系统,
具有如下特点:
1.分布式架构:
采用分布式架构,支持用户在需要的时候可以通过增加引擎数量来扩展网站的监控、检测能力。
2.负载均衡:
监控引擎支持业界领先的负载均衡,支持单任务多引擎、支持多任务多引擎、支持高级分组负载均衡,是完全的负载均衡技术。
3.网站健康指数
:
通过监控、检测数据,全面直观的展示网站安全现状,客户能轻易的对自己的应用系统安全状态进行掌控。
4.网站可视化安全预警:
具备多种告警展现形式(饼状图、柱状图、折线等);具备短信告警功能;支持用户自定义告警信息,可根据告警名称、时间、级别、站点、IP等相关字段进行定义。
5.分组站点管理:
支持对所管理的站点实现分组管理,可将多个站点添加到一个分组。分组可以按照站点IP、域名等相关字段分类,支持用户动态分配站点组,对组可进行批量监控、检测任务下发。
国舜云是针对网站应用进行安全性检测的自动化工具,能够大幅简化对于安全隐患的检测工作,有助于Web管理人员将精力转向如何处理安全风险上,高效地解决实际问题。
客户价值实现:
1.有效识别各类风险,提供全面改善方案
及时发现网站存在的风险,提供合规整改建议,满足上级监管机构提出的合规要求,提高业务运行安全性和品牌价值,增加客户忠诚度及行业影响力。
2.建立全面的安全检查基线
可根据业务现状以及行业监管要求制订具有持续可用性的安全策略,保证良好的业务适应性。
3.完善的风险控制措施
服务与响应模式成熟可靠,并签订合作协议及保密协议,有效保证在服务过程中网站的内容安全和业务运行的稳定性。
4.建立专家级网站安全监测体系
对网站类资产进行风险、事件、平稳度分析及感知探测,建立完善的应急响应机制。
5.先进的技术与快速响应支持
监控采用先进的智能分析技术并结合web信誉机制针对网站挂马、敏感信息、页面篡改事件和域名系统进行全面监控与审计,弥补现有技术手段的不足。
6. 7*24小时不间断的监控
采用全天候、不间断的监控与支持,有效弥补现有人工周期间歇性分析方式的不足,避免漏报、误报以及分析粒度粗糙引发的事件遗漏或大量重复性工作。
