网站安全新理念 检测变身成监测(2)

安全 应用安全
本文将针对网站的安全管理工作,和绿盟科技专家一起探讨一种新的变静态脆弱点的检查到动态风险监管的手段,以适应新的安全监管模式。

变“检测”为“监测”的Web应用安全监管手段

若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失。记者了解到,绿盟科技针对该需求,已经推出了绿盟网站安全监测系统(简称:NSFOCUS WSM),旨在根据网站系统监管要求,通过对目标站点进行页面爬取和分析,为用户提供透明模式的远程集中化安全监测、风险检查和安全事件的实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。

NSFOCUS WSM系统采用智能页面爬取技术,透明远程的对站点进行监测,通过对页面进行爬取和分析,从而为用户提供对网站群的监测能力,而无需在站点服务器端部署任何代理设备,无需改变现有网络结构。

该系统能够从站点的脆弱性、完整性、可用性三方面全方位的对站点的安全能力要求进行监管。并且可为一个大型的站点群同时提供安全监测的能力。用户可对每一个网站创建不同的监测策略,同时可根据网站的关注度,对同一网站下的不同关键页面配置不同的监测策略,实现对网站不同粒度、全面的风险监测。

 

网站安全新理念   检测变身成监测

 

 

图 1.1 NSFOCUS WSM监测能力视图

 

NSFOCUS WSM系统整个系统物理架构分为控制中心和监测引擎两种设备。

控制中心:负责对整个监测系统进行统一的管理,监测策略管理,监测引擎的任务分发、调度,数据收集和报表呈现。

监测引擎:负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。下图说明了NSFOCUS WSM在进行Web应用安全隐患监测的部署视图。

 

网站安全新理念   检测变身成监测

 

 

图 1.2 NSFOCUS WSM监控部署视图

 

Web应用安全的更多内容读者阅读:

网站安全新理念 检测变身成监测(1)

网站安全新理念 检测变身成监测(3)

【编辑推荐】

  1. 安全3.3的三大必要条件
  2. 浅析黑客技术和网络安全
  3. 别让恶意软件妨碍我们的生活
  4. 大多数企业忽视“网络间谍”的威胁
  5. IT人员的困绕:互联网早期的病毒传播
责任编辑:佚名 来源: eNet硅谷动力
相关推荐

2011-06-09 13:56:08

2011-06-09 13:48:59

2011-07-11 13:18:42

3G手机视频监控

2011-03-03 18:57:26

2012-05-24 18:11:22

思科

2011-06-03 22:13:34

2009-12-04 14:23:44

2021-01-07 15:26:58

数安行数据安全

2010-03-09 10:51:15

Windows Pho

2009-10-21 14:33:47

数据中心布线技术

2012-01-04 09:29:01

2010-05-19 12:41:32

Subversion

2022-11-01 11:51:07

2021-08-27 10:01:23

数字城市

2011-04-22 11:01:47

华硕晶品CP5140

2011-11-24 15:16:49

打印机解决方案

2011-11-16 09:59:28

Apple Store

2016-09-12 15:31:45

云时代 运维

2010-04-16 17:06:54

Web安全网站安全监测绿盟科技
点赞
收藏

51CTO技术栈公众号