产品优势
便捷服务
基础版/高级版无需安装软硬件、改变网络结构,SaaS化服务远程交付。防护版安装Agent即可实现攻击防护和篡改防护。
全面监测
基础版/高级版全面监测网站脆弱性、完整性、可用性,以及敏感内容监测。防护版有效应对SQL注入、XSS攻击、网站盗链等Web攻击,并阻止网页被篡改。
事前阻断
防护版主动保护网站文件,预先把站点目录和文件保护起来,在非法篡改行为发生之前切断进程行为,事先阻止非法篡改。
专家级报告
基础版/高级版生成详细风险报告,从多个视角展示站点的安全状况,帮助用户精准了解网站健康状况并提供专家级改善建议。
产品功能
安全监测(基础版、高级版)
提供多维度安全监测,从敏感内容、网页篡改、挂马、暗链、钓鱼网站、域名劫持、平稳度方面全面监测网站安全。
Web漏洞扫描(基础版、高级版)
支持Web漏洞扫描,支持WASC 25种Web应用漏洞分类,全面覆盖OWASP TOP10应用风险。
敏感内容监测(高级版)
依托丰富的敏感词、图片库,精准解析网页,识别网站中敏感内容,支持用户自定义敏感词。
网站可用性监测
通过多监测节点对目标网站周期性发送探测请求,实时监测网站域名劫持和平稳度状况。
页面的篡改监测
通过前后页面对比,监测网站的文本内容以及网站结构变化,并辅以恶意文本监测技术过滤核查,及时发现网站被恶意篡改风险。
挂马、暗链监测
采用业内领先的智能挂马检测技术,利用静态分析和动态解析相结合的主动挂马检测手段,高效、准确识别网站页面中的恶意挂马行为。
主动的钓鱼鉴别
高级版扫描引擎主动发现疑似钓鱼网站的URL进行对比验证,并将验证结果告知给用户。
网页篡改防护(防护版)
支持对网站防护目录的文件实时监控,及时发现文件被修改、被添加、被删除的恶意行为,有效阻止对网页进行非法篡改和破坏。
攻击防护(防护版)
通过对Web请求上下文信息提前过滤,及时拦截恶意请求,可有效应对SQL注入、XSS攻击、网站盗链等Web攻击,保护动态网页数据安全。基于不同等级的防护策略、提供针对不同需求的CC攻击防护能力。
应用场景
网站安全合规
满足安全检测方面的合规要求,实时监控网站的安全状态、安全漏洞和安全事件,避免出现安全问题被监管单位问责。
优势
-
满足等级保护、网络安全法的要求
-
满足行业监管考核网站安全
