根據當前的網絡安全情勢�����,網站主體單位對自身網站安全承擔主要責任�����,特別是政府����、醫療��、教育等單位對網絡安全極為重要����。當前眾多網站經過多次的內容更新迭代存在大量的陳舊數據和冗余數據��,網站在日常運營過程中也有大量人工操作的信息更新發布�����,目前通過人工排查敏感詞等檢測耗時長��、不及時�����、效率低下����,同時待上級主管部門檢查通報后再行處置就極為被動�����,因此建議通過自動化����、常態化的云監控手段����,提前預警并排除隱患����,進一步提升網站安全等級����。
奇安信科技集團股份有限公司
(https://www.qianxin.com/)(以下簡稱奇安信���,股票代碼688561)成立于2014年����,專注于網絡空間安全市場�����,向政府�����、企業用戶提供新一代企業級網絡安全產品和服務�����,在人員規模�����、收入規模和產品覆蓋度上均位居行業第一���。
2019年5月��,中國電子以37.31億元戰略入股奇安信���,奇安信正式成為網絡安全國家隊�。2019年12月��,奇安信成為北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商�����。2020年7月22日���,奇安信在科創板掛牌上市��。2021年�,奇安信在“中國網安產業競爭力50強”榜單中排名第一���,并被評為北京市第一批“隱形冠軍”企業���。
2022年3月13日��,奇安信圓滿完成了北京冬奧會和冬殘奧會網絡安全保障工作�,兌現了北京冬奧網絡安全“零事故”的承諾,為我國關鍵信息基礎設施和重大活動的網絡安全保障提供示范樣本和有益經驗�����。
我公司使用的全球鷹網站奇安信互聯網安全云監測平臺���,數據采集方式主要是通過多源數據的爬取與融合��,包括網站安全監測��、爬蟲引擎資產自識別等方式���。通過采用基于遠程掃描監測技術的網站監測平臺系統實現對網站進行7×24小時安全監測��,具體包括違規內容安全監測�����、網站黑鏈監測�、可用性監測���、網站掛馬監測�、深度專業的漏洞掃描���,并提供威脅情報聯動��,支持與漏洞情報響應平臺的聯動�,可實時同步漏洞信息�,支持針對行業漏洞情報進行同步預警�,并支持短信或郵件及時通知給客戶����,同時列表展示最新漏洞情報關聯的資產信息����,提供資產預警能力�,從而實現對網站的安全實時掌控�����。
核心技術內容
1�����、違規內容安全監測
針對網站內容安全監測的實際需求���,推出云端網站安全監測和防護方案�。該方案采用安全云平臺上內容安全檢測組件��,融合了線上和線下專家的專業監測能力����,實現網站內容的自動化���、持續檢測����,并發現問題實時告警����,快速通知相關人員及時處置���,保障互聯網業務安全穩定運行�����,并以全程可視的方式讓用戶隨時隨地掌握安全狀況�����。
結合海量詞庫及人工識別��,通過機器學習手段��,提供敏感詞發現的技術手段�,支持全站監測�����,可定位敏感詞位置和內容�����,提供內容篡改的歷史對比圖����。支持分別配置一級頁面和二級頁面的監測頻率��,支持任務并發量配置��,支持用戶自定義敏感詞�,支持開啟OCR識別���,支持添加附件檢測����。默認全站30分鐘/次����,支持自定義首頁5分鐘/次��、二級15分鐘/次����。
2�、網站黑鏈監測
提供基于大數據支撐的黑詞暗鏈發現技術手段�����,支持全站對于潛藏在頁面深處的第三方黃賭毒廣告類鏈接進行監測并告警���,可定位源代碼篡改的位置和內容��。
支持分別配置一級頁面和二級頁面的監測頻率�,支持任務并發量配置���,支持用戶自定義黑詞��。默認全站30分鐘/次�,支持自定義首頁5分鐘/次��、二級15分鐘/次�。
3���、可用性監測
WEB服務可用性監測����。支持華北�、華東��、華南��、海外機房超過40個檢測節點�,確保電信�����、聯通和移動都具備監測點�����;支持網站故障原因定位�����,不限于:響應連接被重置����、連接超時���、http狀態碼���、連接被拒絕等����。
可用性監測配置����?��?芍С謌et/head/post三種方式對HTTP/HTTPS服務進行監控����,監控頻率支持自定義�����。支持對自定義的URL進行HTTP/HTTPS監控��。支持對監測域名的IP協議棧情況進行實時識別��,并且根據識別結果分別配置IPv4和IPv6的監測節點��。支持在高級配置中����,自定義監測節點��,并且配置異常節點閾值和超時閾值��。DNS監測���,支持華北�、華東�、華南��、海外機房超過40個檢測節點�,確保電信�����、聯通和移動都具備監測點���;支持A記錄更改監測��,網站A記錄解析更變時可進行告警�,告警支持短信/郵件方式�����。
4��、網站掛馬監測
采用特征分析和沙箱行為分析技術對網站進行木馬檢測分析�����,實現快速�、準確的發現和定位網頁木馬�����,確保用戶在第一時間發現感染的木馬并及時消除����。對木馬威脅進行報警����、通知�、處置管理��。
5����、深度專業的漏洞掃描
可以掃描以下漏洞:
支持漏掃策略的自定義配置���,包括代理設置��、掃描時間等�;支持自定義掃描周期����,默認掃描周期是7天�。漏洞掃描的類型包括快掃���、全掃兩種:
快掃:當第一次加入web資產進行監測時�,會進行一次快掃��,快掃只是對網站首頁和二級頁面進行掃描�����,以便快速的檢測一次網站的脆弱性�。
全掃:常規掃描�����,將對網站的全部頁面進行爬取和掃描���,無死角的掃描每一個頁面�����,盡可能檢測出更多的漏洞�����。
6���、威脅情報聯動
支持與漏洞情報響應平臺的聯動���,可實時同步漏洞信息��,支持針對行業漏洞情報進行同步預警���,并短信或郵件及時通知給客戶�,同時列表展示最新漏洞情報關聯的資產信息�����,提供資產預警能力�。
云監測方案價值
網站云監測產品從2011年開始為各類的政企用戶提供服務����,到現在已經超過8年的時間���,在此過程中我們服務的累計用戶數已經超過了350萬��,累計檢測的頁面數已經超過了22億個����,累計發現的漏洞數達到了2.7億�,單單我們其中一個可用性監測���,就是每天我們為服務用戶發起的可能性監測的HTTP請求數�,已經超過了50億次����。
全方位風險覆蓋�,安全不留死角
全面覆蓋WEB漏洞掃描�、涉賭涉黃涉政等違規內容��、網頁掛馬�����、網站黑鏈�、內容變更����,網站可用性等各類網站風險�����。全面支持源碼��、文本等內容格式�����。同時從白帽視角���,網站安全木桶的短板�,影響整體安全效果�����。
檢測準確率高����,實時安全告警通知
采用深度啟發式Web 2.0爬蟲技術�,基于動態解析�,鏈接抓取更準�、更全��、更深��;結合大數據和機器學習的能力��,快速準確的發現違規內容和網站黑鏈等安全告警����;云端安全運營團隊7x24小時進行告警運營����,將發現并驗證審核過的安全告警第一時間通知給客戶���。
服務內容
我公司為客戶提供以下服務內容:
具體詳情請咨詢您在我公司市場經理或咨詢張先生:13990091661
四川百信智創科技有限公司
2022年9月
