什么是惡意掃描

惡意爬蟲、惡意掃描是指爬蟲或者掃描工具頻繁對網站發起HTTP請求，占用了大量的網站資源的這類行為。

惡意掃描的危害和現狀

惡意掃描的主要危害包括：

◆ 大量惡意掃描占用服務器系統資源;

◆ 惡意掃描能夠快速發現目標網站漏洞，進而入侵。

天清Web應用安全網關系統防御惡意掃描

啟明星辰公司自主研發的天清Web應用安全網關系統，采用了專利技術的算法，對防御惡意掃描攻擊有顯著的效果。

天清Web應用安全網關系統主要采用了統計方法來分析HTTP請求行為是否為惡意。該算法能很好防御新型掃描工具，彌補了特征檢測的不足，在漏報率和誤報率方面，都遠低于現有特征檢測方法，并且作為已經產品化的技術，在部署和實現方面也有其他方法所不能比擬的優勢。

在大量的惡意掃描攻擊滲透測試中(尋找大量掃描工具，滲透測試人員手動進行模擬攻擊)，天清Web應用安全網關對絕大部分的掃描工具或新型掃描工具都可以實現實時的防御阻斷。另外，在和其他友商的對比競測中，天清WAF防惡意掃描攻擊能及時防御新型惡意掃描功能。