安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)

據(jù)調(diào)查，有75%的攻擊發(fā)生在 Web 應(yīng)用層，且大多數(shù)網(wǎng)站都相當(dāng)脆弱。大量的攻擊者在利用Web漏洞入侵網(wǎng)站，實(shí)現(xiàn)數(shù)據(jù)篡改、掛馬獲利。然而，用戶很難主動(dòng)發(fā)現(xiàn)這一切。若能主動(dòng)發(fā)現(xiàn)Web漏洞以及網(wǎng)頁(yè)木馬，并采取補(bǔ)救措施，就可以降低網(wǎng)站安全風(fēng)險(xiǎn)，減少損失。這一切都需要從建立一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制入手。

安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)（簡(jiǎn)稱“安星”）是啟明星辰依托安全檢測(cè)技術(shù)成果和專業(yè)安全服務(wù)團(tuán)隊(duì)，為客戶互聯(lián)網(wǎng)網(wǎng)站提供的WEB頁(yè)面遠(yuǎn)程安全檢查的標(biāo)準(zhǔn)化服務(wù)。安星能夠定期、主動(dòng)檢查網(wǎng)頁(yè)木馬和Web程序安全漏洞，并出具檢查報(bào)告。

服務(wù)成效

l 檢查Web網(wǎng)頁(yè)是否存在網(wǎng)頁(yè)木馬

安星基于行為檢測(cè)機(jī)理（即模擬網(wǎng)頁(yè)運(yùn)行）來(lái)充分暴露木馬行為，結(jié)合啟明星辰專家審核，能夠發(fā)現(xiàn)所有網(wǎng)頁(yè)木馬，并準(zhǔn)確定位木馬位置。

l 檢查Web程序是否存在安全漏洞

安星具備全面的WEB漏洞知識(shí)庫(kù)積累，能充分發(fā)掘Web應(yīng)用程序的弱點(diǎn)，識(shí)別目前所有流行的Web漏洞，例如SQL注入、跨站腳本、緩存溢出等，并且通過(guò)啟明星辰專家審核，準(zhǔn)確定位Web漏洞的位置與真實(shí)性。

l 獲得準(zhǔn)確的標(biāo)準(zhǔn)化網(wǎng)站安全檢查報(bào)告

安星最終交付的檢查報(bào)告是在自動(dòng)化檢測(cè)的結(jié)果基礎(chǔ)上，通過(guò)安全專家的審核后形成，避免了誤報(bào)發(fā)生，確保檢測(cè)結(jié)果的準(zhǔn)確性。

l 獲得木馬清除方案和漏洞修復(fù)建議

當(dāng)最終發(fā)現(xiàn)網(wǎng)站存在網(wǎng)頁(yè)木馬或者Web漏洞，安全專家還會(huì)在報(bào)告中提出木馬清除方案和漏洞修復(fù)建議，您可以根據(jù)報(bào)告建議實(shí)施緊急補(bǔ)救措施。

服務(wù)優(yōu)勢(shì)

l 檢查服務(wù)不影響網(wǎng)站業(yè)務(wù)，也無(wú)需網(wǎng)絡(luò)調(diào)整

l 服務(wù)質(zhì)量源自啟明星辰10年來(lái)超過(guò)2000個(gè)服務(wù)客戶的經(jīng)驗(yàn)積累

l 服務(wù)水平源自啟明星辰業(yè)界一流的M2S、ADLAB服務(wù)支撐團(tuán)隊(duì)

l 與天清IPS、應(yīng)急響應(yīng)服務(wù)構(gòu)成網(wǎng)站安全360整體解決方案

客戶收益

l 降低網(wǎng)站運(yùn)營(yíng)成本——不必過(guò)多投入網(wǎng)站安全維護(hù)成本

l 規(guī)避政治風(fēng)險(xiǎn)——尤其對(duì)于政府網(wǎng)站

l 避免經(jīng)濟(jì)損失——尤其對(duì)于提供網(wǎng)上交易的基金、證券網(wǎng)站

l 確保網(wǎng)站持續(xù)運(yùn)行——不會(huì)因?yàn)榫W(wǎng)頁(yè)木馬問(wèn)題被勒令關(guān)閉

l 維護(hù)公眾形象——門戶展示，被黑客利用有損企業(yè)形象

安星服務(wù)流程

作為國(guó)內(nèi)首家推出的主動(dòng)式網(wǎng)站安全檢查服務(wù)，安星可使您及時(shí)、全面掌握網(wǎng)頁(yè)木馬和Web漏洞情況，獲取補(bǔ)救建議。安星基于啟明星辰安全檢查平臺(tái)和專業(yè)安全服務(wù)團(tuán)隊(duì)確保檢查結(jié)果的準(zhǔn)確性，其服務(wù)流程如下：

啟明星辰網(wǎng)站安全360度解決方案

怎樣才能有效保護(hù)業(yè)務(wù)的正常運(yùn)營(yíng)？怎樣才能全面解決Web業(yè)務(wù)的安全問(wèn)題？根據(jù)網(wǎng)站安全360視角，國(guó)內(nèi)信息安全領(lǐng)域的領(lǐng)軍企業(yè)啟明星辰，提供了完善解決網(wǎng)站安全的產(chǎn)品及服務(wù)，從防護(hù)、檢測(cè)、響應(yīng)三個(gè)方面入手，讓網(wǎng)站安全變得更簡(jiǎn)單。網(wǎng)站安全360包括三大部件：檢測(cè)部件（安星遠(yuǎn)程網(wǎng)站檢查服務(wù)）、防御部件（天清入侵防御系統(tǒng)）和響應(yīng)部件（網(wǎng)頁(yè)安全修復(fù)服務(wù)）。

1. 檢測(cè)部件

安星，是被稱為網(wǎng)站安全體檢專家的服務(wù)。它是啟明星辰基于安全檢測(cè)技術(shù)成果和專業(yè)遠(yuǎn)程監(jiān)控安全服務(wù)團(tuán)隊(duì)，為客戶互聯(lián)網(wǎng)網(wǎng)站的WEB頁(yè)面進(jìn)行遠(yuǎn)程安全檢查的有償服務(wù)。安星是一個(gè)產(chǎn)品化的服務(wù)，包括檢查網(wǎng)頁(yè)掛馬和網(wǎng)站漏洞兩種可選項(xiàng)目。服務(wù)均經(jīng)過(guò)專業(yè)人員的核查，以報(bào)告的形式，準(zhǔn)確地通告用戶網(wǎng)站存在的安全問(wèn)題。服務(wù)的過(guò)程是遠(yuǎn)程實(shí)現(xiàn)，同時(shí)不需要對(duì)網(wǎng)站做任何調(diào)整和改動(dòng)，只需要提供互聯(lián)網(wǎng)域名即可。為了確保服務(wù)的準(zhǔn)確，服務(wù)的過(guò)程將經(jīng)過(guò)三個(gè)層次篩選，第一層是自動(dòng)化的網(wǎng)頁(yè)異常搜索，通過(guò)遠(yuǎn)程搜索發(fā)現(xiàn)網(wǎng)頁(yè)異常；第二層進(jìn)行精確篩選，排除肯定不是攻擊的部分；第三層是專業(yè)人員的人工審查，確定漏洞或木馬存在的位置、形態(tài)、功能等并形成可視化報(bào)告。

2. 防御部件

天清IPS，被稱為WEB應(yīng)用入侵防御系統(tǒng)，是專門針對(duì)WEB網(wǎng)站攻擊進(jìn)行優(yōu)化的入侵防御產(chǎn)品。天清IPS是一個(gè)硬件設(shè)備，通常透明串行模式部署于網(wǎng)站前端，用來(lái)精確阻斷SQL注入、XSS跨站腳本以及利用WEB系統(tǒng)漏洞的入侵攻擊。一些重要網(wǎng)站在正在使用這個(gè)產(chǎn)品強(qiáng)化針對(duì)網(wǎng)站攻擊的防御能力。據(jù)了解，此產(chǎn)品運(yùn)用了一套啟明星辰的專利算法，因此成為目前為數(shù)不多能夠做到精確阻斷SQL注入攻擊、XSS跨站腳本攻擊的IPS產(chǎn)品。

3. 響應(yīng)部件

網(wǎng)頁(yè)安全修復(fù)，對(duì)網(wǎng)站應(yīng)用程序存在的漏洞、頁(yè)面中存在的惡意代碼進(jìn)行徹底清除，同時(shí)可以選擇白盒測(cè)試、黑盒測(cè)試對(duì)網(wǎng)站相關(guān)的安全源代碼進(jìn)行檢查，找出源代碼方面的問(wèn)題，獲得源代碼問(wèn)題所在以及安全修復(fù)建議或修改服務(wù)。該類服務(wù)由啟明星辰國(guó)家級(jí)實(shí)驗(yàn)室的專業(yè)攻防技術(shù)團(tuán)隊(duì)（ADLAB）提供支持。一些缺乏專業(yè)外援團(tuán)隊(duì)的重要網(wǎng)站，能夠通過(guò)這個(gè)專業(yè)團(tuán)隊(duì)的服務(wù)來(lái)強(qiáng)化網(wǎng)站系統(tǒng)的安全源代碼設(shè)計(jì)，加強(qiáng)系統(tǒng)自身的安全性。

有了網(wǎng)站安全360各個(gè)部件發(fā)揮的作用，就可以降低網(wǎng)站入侵造成的損失。當(dāng)黑客攻擊前，用戶通過(guò)檢測(cè)部件就能了解漏洞，當(dāng)黑客在網(wǎng)站中植入惡意代碼，形成網(wǎng)頁(yè)跨馬時(shí)，檢測(cè)部件也能及時(shí)發(fā)現(xiàn)；同時(shí)防御部件天清IPS，能精確阻斷面向網(wǎng)站的SQL注入攻擊；響應(yīng)部件中的網(wǎng)頁(yè)修復(fù)服務(wù)，幫助網(wǎng)站實(shí)現(xiàn)源代碼級(jí)的修復(fù)。各部件作用如下圖所示：

 

 

標(biāo)簽： 安全 標(biāo)準(zhǔn) 代碼 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)網(wǎng)站 腳本 漏洞 企業(yè) 搜索 網(wǎng)絡(luò) 網(wǎng)站 網(wǎng)站運(yùn)營(yíng) 問(wèn)題 信息安全 選擇 用戶 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。