網站安全新理念 檢測變身成監測(2)
作者:佚名
本文將針對網站的安全管理工作,和綠盟科技專家一起探討一種新的變靜態脆弱點的檢查到動態風險監管的手段,以適應新的安全監管模式。
變“檢測”為“監測”的Web應用安全監管手段
若能夠主動的發現網站的風險隱患,并及時采取修補措施,則可以降低風險、減少損失。記者了解到,綠盟科技針對該需求,已經推出了綠盟網站安全監測系統(簡稱:NSFOCUS WSM),旨在根據網站系統監管要求,通過對目標站點進行頁面爬取和分析,為用戶提供透明模式的遠程集中化安全監測、風險檢查和安全事件的實時告警,并為客戶提供全局視圖的風險度量報告,最終幫助客戶構建完善的網站安全體系。
NSFOCUS WSM系統采用智能頁面爬取技術,透明遠程的對站點進行監測,通過對頁面進行爬取和分析,從而為用戶提供對網站群的監測能力,而無需在站點服務器端部署任何代理設備,無需改變現有網絡結構。
該系統能夠從站點的脆弱性、完整性、可用性三方面全方位的對站點的安全能力要求進行監管。并且可為一個大型的站點群同時提供安全監測的能力。用戶可對每一個網站創建不同的監測策略,同時可根據網站的關注度,對同一網站下的不同關鍵頁面配置不同的監測策略,實現對網站不同粒度、全面的風險監測。
NSFOCUS WSM系統整個系統物理架構分為控制中心和監測引擎兩種設備。
控制中心:負責對整個監測系統進行統一的管理,監測策略管理,監測引擎的任務分發、調度,數據收集和報表呈現。
監測引擎:負責對被監測站點進行頁面的爬取、頁面解析、漏洞掃描、滲透測試和輔助邏輯分析。下圖說明了NSFOCUS WSM在進行Web應用安全隱患監測的部署視圖。
Web應用安全的更多內容讀者閱讀:
【編輯推薦】
責任編輯:佚名
來源:
eNet硅谷動力
