UnisWSMP网站安全综合监控管理平台

1. 产品背景
　　随着这些Web应用及服务在功能和性能上不断的完善和提高，Web越来越多地承载了核心业务，如电子政务、电子商务、运营商的增值业务等。然而在其安全性上，却没有得到足够的重视。据Gartner的数据统计，75% 的攻击发生在Web应用安全层面，而企业三分之二的 Web 应用是脆弱的，存在的安全漏洞也使各种组织机构很容易受到病毒与黑客的攻击。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。
　　虽然目前普遍对网站系统的网络边界进行了防护，包括部署防火墙系统等针对网络层攻击的防护设备，但这些设备均工作在网络层面，对于网站系统有可能出现的应用层漏洞显得力不从心，根本无法达到有效的防护效果。一旦被恶意入侵者在不断尝试中发现可利用的漏洞，就会对Web服务器进行入侵，当其获得控制权后轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（挂马），使得更多网站访问者受到侵害，这将极大的影响组织机构的形象、信誉。
　　WSMP网站安全综合监控管理平台（以下简称为“WSMP监控平台”）是针对网站系统进行实时安全状态检测的自动化工具，主要检测项目包括站点连通性、页面篡改、网页挂马、网站是否遭受攻击及网站应用安全漏洞等常见的网站安全问题。
2. 产品介绍
　　通过部署网站安全综合监控管理平台，能够集中、统一对各个网站系统的实时安全状态进行监控，并汇总历史安全数据进行关联统计分析，建立针对每个网站系统的安全“简历”，从空间及时间上完整覆盖网站安全管理工作。另外，系统还可为网站安全管理及监控工作提供汇总的统计数据，量化工作取得的成绩。
2.1 负载均衡
　　WSMP系统监控引擎支持业界领先的负载均衡，支持单任务多引擎、支持多任务多引擎、支持高级分组负载均衡，是完全的负载均衡技术。
2.2 漏洞检测
　　WSMP监控平台的漏洞检测采用了基于网络爬虫的主动扫描技术，通过解析网站页面上的链接来获取更多的页面地址，同时会参考robots.txt及sitemap.xml等文件，最终解析出目标站点的完整结构。
　　在获取目标网站的完整结构之后，监控引擎会针对不同的页面文件发送特定的测试用例，检测是否存在漏洞。当发现漏洞时将会记录详细的检测过程信息，最终输出包含风险分析及解决方案的监控数据。
2.3 挂马检测
　　目前对网站系统的挂马检测，普遍采用“特征匹配”或“蜜罐”技术，采用“特征匹配”方式存在明显缺陷，漏报及误报率均非常高；而“蜜罐”技术虽然判断的准确率有明显提升，但是对系统环境的搭建存在比较复杂的要求，比如需要各种类别、各种版本的操作系统、浏览器、插件等组件，还需要将这些不同版本不同类别的组件进行各种组合，以模拟各种存在系统漏洞的“蜜罐”。如果恰好没有搭建出合适的“蜜罐”，就会产生漏报。
　　WSMP监控平台的挂马检测技术采用了目前世界先进的“脚本沙箱”技术。“脚本沙箱”技术是一种基于脚本的异常行为分析的技术，能够完全模拟所有的脚本层交互行为，对于不存在的系统插件，可以完全由“脚本沙箱”模拟出来，而不需搭建不同的环境。由于脚本层位于浏览器以及操作系统层之间，完全不依赖任何特定环境，因此避免了“蜜罐”技术需要构建多个系统组合及漏报的缺陷。
2.4  篡改检测
　　WSMP监控平台的篡改检测功能综合使用了独特的页面数字水印技术及页面框架比对等技术，能够智能的检测出网站页面上是否出现了不寻常的新链接，或是页面内容是否发生了不寻常的变化。更重要的是，得益于出色的检测算法，对于一般规模的网站系统，这一检测过程仅需数分钟，完全能够满足针对网站系统的实时篡改监控要求。
2.5 可用性检测
　　可用性检测是针对网站连接性能的监控功能，透过监控引擎对网站页面载入性能的分析，WSMP监控平台可以记录详细的网站可用性数据。
2.6 攻击检测
　　WSMP监控平台的攻击检测功能需要网站部署国舜的UnisGuard网站安全防护系统，两套系统能够进行功能整合，通过使用UnisGuard网站安全防护系统的数据，WSMP监控平台可以实时的获取网站主机上的入侵尝试信息，从而实时统计出网站是否正遭受外界的攻击。

 1/2    1 2 下一页 尾页