搜索
搜索

产品

网御Web应用检测系统
全部分类
浏览量:
1054

网御Web应用检测系统

随着Internet的普及和发展以及Web应用技术的发展和研究的深入,已经有越来越多的Web应用系统被部署在Internet上以提供各式各样的应用服务。Web应用系统己被广泛应用于商业,军事,医疗以及政府机构等各个领域。然而,随着Web应用系统的广泛应用,由于其自身的特点及开发模式,Web应用系统漏洞日益增加。
零售价
0.0
市场价
0.0
浏览量:
1054
产品编号
数量
-
+
库存:
0
1
产品描述

网御Web应用检测系统

一、需求分析

 

随着Internet的普及和发展以及Web应用技术的发展和研究的深入,已经有越来越多的Web应用系统被部署在Internet上以提供各式各样的应用服务。Web应用系统己被广泛应用于商业,军事,医疗以及政府机构等各个领域。然而,随着Web应用系统的广泛应用,由于其自身的特点及开发模式,Web应用系统漏洞日益增加。权威的安全组织OWASP(Open Web Application Security Project)从2010年开始发布“10大Web应用安全漏洞”。根据国家互联网应急中心CNCERT/CC发布的《2018年我国互联网网络安全态势综述》,Web应用漏洞占18.7%。国家计算机网络入侵防范中心2012年发现主流社交网站存在新型XAS安全漏洞,可以被利用进行蠕虫攻击、钓鱼攻击、窃取用户隐私等,严重威胁到社交网络及其用户的安全和隐私。2013年7月到2018年Struts2不断曝出的安全漏洞,2014年4月曝出的OpenSSL(心脏出血),2016年3月曝出的java反序列化漏洞,给全球网站,尤其是银行等金融机构网站带来重大影响。这些漏洞不只是会泄露用户账号密码信息,甚至会导致网站服务器被控制等等。与此同时,针对Web应用程序安全漏洞的SQL注入、网页挂马、跨站脚本攻击频频发生,大量知名网站用户信息被黑客在网上曝光,新浪微博遭受XSS跨站脚本攻击,美国第二大团购网站LivingSocial遭遇黑客攻击,致使5000万用户资料外泄。

面对Web应用系统的安全现状,迫切需要专门针对Web应用安全漏洞的检测系统,用于主动发现Web应用系统潜在的安全缺陷或漏洞,并及时采取修补措施,将安全问题防患于未然。为了有效应对Web应用系统的安全风险,网御星云推出了网御Web应用检测系统产品,全面、有效地检测Web应用系统潜在的各种漏洞。

二、产品简介

 

网御Web应用检测系统拥有强大的Web漏洞扫描能力,支持基于CWE(Common Weakness Enumeration)的安全弱点库和基于CVE(Common Vulnerabilities and Exposures)的安全漏洞库,通过详细分析网站的结构和链接,探测网站对异常行为的反应,指出可能存在的漏洞,并提供实时的可用性监控、网页变更监控,对异常活动发出报警;对于外网用户,提供DNS解析监控,当DNS服务器被污染时发出报警。

三、核心功能

四、产品优势

 

强大的浏览器爬虫

网御Web应用检测系统采用基于Webkit浏览器引擎的爬虫,最大限度的模拟浏览器的行为,通过内置的javascript解析器解析js脚本,能够实现对网页上动态链接的实时生成,模拟数据输入和鼠标点击效果,完美再现网页的正常活动。

分布式扫描引擎

网御Web应用检测系统支持分布式部署,多个扫描器可以注册到一个主扫描上,主扫描器统一管理其它扫描器的扫描活动,为用户提供透明的扫描扩展能力。

CWE弱点库

网御Web应用检测系统支持基于CWE(Common Weakness Enumeration)中所列举的与WEB安全相关的安全弱点,安全弱点是程序员在软件开发中的错误类型,通过验证发现安全弱点发现未知的安全漏洞。

CVE漏洞库

网御Web应用检测系统支持基于CVE(Common Vulnerabilities and Exposures)的安全漏洞库,除支持主流WEB应用的安全漏洞以外,特别纳入国产常见WEB应用系统的安全漏洞,如织梦CMS(DeDeCMS)、PHPCMS、KesionCMS、aspcms\ SiteServer CMS、Discuz!论坛、ECSHOP建店系统、Shopex网店系统、LxBlog博客系统、ExtMail 邮件等国产WEB软件的应用漏洞。

页面变更检测

网御Web应用检测系统支持基于页面变更模版自动生成方法的页面变更异常变更告警,用户可以根据自己的需要,对对目标网站的主要页面进行在线、自动化、周期性页面变更异常检测。

 

可用性云检测

网御Web应用检测系统支持基于云的可用性检测,用户可以自行部署或租用可用性探测节点,根据自己的需要,探测在不同地理位置、不同网络运营商中对目标网站访问的可用性。

 

私有云/云部署

网御Web应用检测系统支持可伸缩性的云部署模式,可以根据安全监控任务的需要不断扩展,进行伸缩部署,为更多的WEB应用系统提供安全服务。

五、典型应用

 

 

网御Web应用检测系统产品实现自动化对组织web系统实时的安全监控,对漏洞监控、挂马监控、网页被篡改、网站可用性等安全形态进行一体化监测预警,全面的展示信息安全的实时态势,实时掌握Web系统的安全状况,提高WEB安全防护的实时性、系统性和精准性,降低WEB系统运营风险,增强安全防护能力,避免引发WEB安全事件并造成不良社会影响。

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息