产品名称

网站安全检测

产品类别: 网站安全监测系统

捷普网站安全监控系统能够针对大规模网站进行持续、多维度安全监测,同时进行实时的网站安全风险评估,帮助管理者实时地了解网站Web资产面临的风险,当有异常情况或征兆时能够及时给管理员提示,以便管理员及时采取应对措施。系统覆盖了网站可用性监测、WEB扫描、页面篡改检测、DNS劫持监控、配置核查、敏感信息检查等功能,同时具备可视化、全局视图的安全态势分析,实时展示各级站点整体风险状况,上级组织可以很方便查看各个下级组织的风险情况,并能进行平级组织的风险对比,支持各种趋势分析、汇总查看。


产品概述


随着Web应用的日益广泛及其中蕴藏价值的不断提升,引发了黑客的攻击热潮,如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件的反复发生,极大地困扰着网站管理者,给企业形象、信息网络甚至核心业务造成严重的破坏。如果能够主动的发现网站的风险漏洞,实时监测网站的安全状况,发现问题后及时采取修补措施,则可以降低影响和减少损失。捷普公司基于多年对Web应用安全的研究与积累,推出捷普网站安全监测系统(JUMP WEB Security Monitoring System,简称JWSM),该系统能够根据站点管理者的监管要求,通过对目标站点进行不间断的页面爬取、分析、匹配,为客户的互联网网站提供远程安全监测、安全检查、实时告警,是构建完善的网站安全体系的最好补充。

捷普网站安全监测平台是一套软硬件产品,采用远程监测技术对Web网站应用提供7*24小时实时安全监测。通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量,并通过网站安全监测平台的安全加固功能建立起一种长效的安全保障机制。

捷普网站安全监控系统能够针对大规模网站进行持续、多维度安全监测,同时进行实时的网站安全风险评估,帮助管理者实时地了解网站Web资产面临的风险,当有异常情况或征兆时能够及时给管理员提示,以便管理员及时采取应对措施。系统覆盖了网站可用性监测、WEB扫描、页面篡改检测、DNS劫持监控、配置核查、敏感信息检查等功能,同时具备可视化、全局视图的安全态势分析,实时展示各级站点整体风险状况,上级组织可以很方便查看各个下级组织的风险情况,并能进行平级组织的风险对比,支持各种趋势分析、汇总查看。


网站安全检测



产品特点


  • 完整的网站安全解决方案

捷普网站安全监测系统涵盖了安全防护体系中的各个环节,包括“评估”、“防护”、“检测”和“响应”,提供事前漏洞监测,事中实时网站挂马监测、关键字监测、可用性监测和事后篡改监测。

捷普网站安全监测系统对WEB网站提供了完整的防护方案,通过智能联动技术,将所有功能模块、子系统进行了有效的串联,使得整个Web防护体系具备全面性、动态性的特点,协助用户实现网站安全可用的安全保障目标。

  • 网站7x24小时持续安全监测

捷普网站安全监控系统可以对网站进行7*24小时的持续安全检测,一旦网站出现相关问题,可以实时向管理员发出APP、短信、邮件等多元化告警方式,保证管理员第一时间发现问题,解决问题。

  • 功能合规性

捷普网站安全监控系统充分考虑了各行业对网站监测的要求,如政府行业《国务院办公厅关于进一步加强政府网站管理工作的通知》所要求的监测类型、等级保护对电子政务及金融的要求,如银监会、证监会等金融监管机构对门户网站、网上业务系统的监测要求,从而确保监测平台的服务能够满足各行业政策及监管的要求。

  • 无级扩展

捷普网站安全监控系统采用先进的技术架构和灵活、可扩展的架构设计,能够实现性能无极扩展,可根据监控的站点规模、不同的业务需求可配置相应规模的监测引擎,从而实现不需用户端的任何修改即可实现对数千网站的远程安全监测。

  • 高效监测精准防护

捷普网站安全监控系统监测的所有事件经过自动化技术和安全专家验证,准确率接近100%。一旦出现故障,会在第一时间安排捷普专家进行排除,并提供解决方案协助用户解决安全问题。

  • 业界最全网站漏洞特征库

捷普网站安全监测系统内置精心构造20000余条漏洞检测库,兼容国际CVE、CNCVE、CNNVD标准,是国内最全面、最权威的中文漏洞基础知识库。同时还有专业的攻防安全团队作为技术支撑,每月定期升级漏洞库,重大漏洞实时更新。

  • 全面可视化安全态势展示

捷普网站安全监控系统通过安全态势分析模块,提供漏洞风险、威胁攻击可视化展示,让用户一目了然的洞悉全单位风险、攻击及灾害分布。


网站安全检测




捷普网站安全监测系统目前推出两大服务模式,即自建监测平台模式和直接订购服务两种模式,可依据自身业务的需要进行选择。

  • 自建监测平台

自建监测平台适用于有大量网站需要集中监管,部分网站可能存在于企业的内部的情况。自建监测平台使用更灵活,可监测的数据和频率均不受限制。

  • 订购监测服务

订购监测服务的方式适用于网站数量不多,但承载有重要业务的用户,如金融、政府、电子商务等。相比自建监测平台而言订购服务的方式资金投入更经济,服务质量方面更为可靠。

捷普网站安全监控系统自建监测平台部署简单,操作方便,支持集中部署及级联部署。

  • 单机部署

针对小规模站点部署的典型方式,部署一台捷普网站安全监测设备即可完成日常监测工作。


网站安全检测


  • 集群部署

对于被监测的网站多、网站网页数量多的情况,采用一台控制服务器多台检测引擎的集群部署模式。通过控制服务器实现简便的统一管理,此方式能大幅度提升监测能力。


网站安全检测


  • 分布部署

对于被监测的网站分布在不同地理位置的的情况,可通过分布式的方式进行部署,集中管理提升监测效率。                           


                             网站安全检测

 



功能点

描述

网站可用性监测

捷普网站安全监控系统可对网站的可用性进行实时的监控,包括HTTP、DNS、PING等。通过对网站从不同线路来访问得速度情况、网站响应时间,从而判断是否能达到最优、最安全的服务质量,一旦发现网站无法访问,第一时间通知用户。

 WEB漏洞监测

捷普网站安全监控系统为用户提供WEB漏洞监测功能,依托捷普积累多年的WEB漏洞扫描技术,对常见的SQL注入、跨站脚本XSS、跨站请求伪造(CSRF)、敏感关键字、信息泄漏等漏洞进行深度监测。

网站挂马监测

捷普网站安全监控系统能够对用户网站上的页面进行爬取,使用捷普木马特征库中的特征在页面中匹配,确认网页木马传播的病毒、木马程序所在位置,从而解决网络木马的准确定位,为管理者清除有害程序,上网用户提供安全的网络环境。

DNS劫持监测

捷普网站安全监控系统可以预先让管理员在添加站点时对站点域名对应的IP进行配置,平时实时与域名解析出的IP进行比对,比对不上则判定域名被篡改,记录事件发送告警,预防DNS劫持。

 网站篡改监测

捷普网站安全监控系统内置强大的网页篡改监控服务,通过远程实时监测目标网站页面的信息,一旦发现页面被篡改,管理员可根据捷普提供的安全建议修复被篡改页面,避免篡改事件影响扩散,给自身带来声誉和法律风险。

 敏感内容监测

捷普网站安全监控系统内置捷普敏感关键字库,管理员也可以自定义关键字,系统在实时监测过程中在页面中匹配,实现精确的敏感字识别,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门封杀。


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务