变“检测”为“监测”的Web应用安全监管手段
若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失。记者了解到,绿盟科技针对该需求,已经推出了绿盟网站安全监测系统(简称:NSFOCUS WSM),旨在根据网站系统监管要求,通过对目标站点进行页面爬取和分析,为用户提供透明模式的远程集中化安全监测、风险检查和安全事件的实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。
NSFOCUS WSM系统采用智能页面爬取技术,透明远程的对站点进行监测,通过对页面进行爬取和分析,从而为用户提供对网站群的监测能力,而无需在站点 服务器 端部署任何代理设备,无需改变现有网络结构。
该系统能够从站点的脆弱性、完整性、可用性三方面全方位的对站点的安全能力要求进行监管。并且可为一个大型的站点群同时提供安全监测的能力。用户可对每一个网站创建不同的监测策略,同时可根据网站的关注度,对同一网站下的不同关键页面配置不同的监测策略,实现对网站不同粒度、全面的风险监测。
图 1.1 NSFOCUS WSM监测能力视图
NSFOCUS WSM系统整个系统物理架构分为控制中心和监测引擎两种设备。
控制中心:负责对整个监测系统进行统一的管理,监测策略管理,监测引擎的任务分发、调度,数据收集和报表呈现。
监测引擎:负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。下图说明了NSFOCUS WSM在进行Web应用安全隐患监测的部署视图。
图 1.2 NSFOCUS WSM监控部署视图
Web应用安全的更多内容读者阅读:
网站安全新理念 检测变身成监测(1)
网站安全新理念 检测变身成监测(3)
【编辑推荐】
网站项目需要使用哪种测试工具
如果对网站进行自动化测试的话,首先要考虑的是性能,推荐使用性能测试工具Loadrunner,这个软件可以模拟负载人数,模拟压力测试,最终以报告的形式展示出网站的总体性能情况;其次,要考虑的是安全,也就是说要对网站进行安全测试,安全测试工具可以使用Acunetix Web Vulnerability Scanner,此工具很强大,可以对XSS以及SQL注入等安全问题进行全方位的测试,最后以分数的形式展示被测网站的安全指数,并对安全漏洞进行提示,最后,我想说的是,安全测试最好配合手动测试来进行,因为只用工具不一定能达到最好的测试效果,手动测试也是很重要的;另外,还有一种工具是测试网站链接的,就是测试网站是否存在死链接等情况,这个工具叫Xenu Link Sleuth,需要说明的是,这个软件运行的时候也要对网站产生少量的压力,使用的话需要主要一点。
目前有什么比较成熟的技术可以检测网络中的内部威胁?
内部员工具备合法访问内部数据的权限,其主观恶意的行为在传统安全方法看来没有任何问题,因此无法定位和检测。 目前网康等安全厂商提出的比较有效的检测方法是通过用户行为分析检测内部威胁。 用户行为异常是内部威胁、定向攻击和财务诈骗的早期信号,通过收集用户行为数据,使用大数据技术进行建模并建立用户行为基线,就可以发现用户异常行为,从而帮助企业和组织及时发现问题并处理。 配合防火墙、DLP、上网行为管理等产品的阻断能力,可以实现对内部威胁的闭环解决方案。
ews的在线监测系统,如何实现监测?
EWS电子商务作业平台的网络监测功能,就是一款很好用的工具,既可以监测你的网站每个时间段的流量,也可 以看到每一秒你的哪个页面被 多少个人在浏览,最重要的是,你还可以马上用内置的聊天工具马上跟访客进行对话沟通,还可以做访客名片在你的后台里,我最喜欢的是,它还可以知道你的访客是通过什么途径来到你的网站,用什么关键字搜到你的网站里来。
发表评论