网站安全监测服务
捷普网络应用系统监控服务是利用交大捷普安全运维中心先进的技术平台、经验丰富的安全运维团队、成熟的服务管理体系,为用户提供的一种安全服务产品。该服务能够帮助用户及时发现门户网站等应用系统存在的安全问题,提供安全事件的预警和解决方案建议,提高用户网站系统的安全保障水平。
服务内容
■ 网站漏洞检查
依托捷普web漏洞扫描技术,对常见的SQL注入、跨站脚本XSS、跨站请求伪造(CSRF)、敏感关键字、信息泄漏等漏洞进行深度检测。
■ 网站可用性监测
通过Ping、DNS解析、HTTP请求等方式分析响应时间,及时发现网站出现链路异常、访问延迟、解析错误、页面请求加载异常等情况。
■ 网站篡改事件监测
对网站实际网页被修改、删除、新增网页或图片文件等情况能利用文件变更比对及时发现,记录事件发送告警。
■ 敏感内容监测
对用户网站上的页面进行爬取,使用捷普敏感关键字库和用户自定义关键字周期性监测网页内容是否包含敏感信息,比如涉政、涉黄、涉毒、低俗等并发送告警。
■ 网站挂马监测
对用户网站上的页面进行爬取,使用捷普木马特征库中的特征在页面中匹配,匹配到的页面记录挂马事件发送告警。
■ 网页JS挖矿脚本监测
对用户网站上的页面进行爬取,使用捷普JS挖矿特征库在页面中匹配,匹配到的页面记录页面存在JS挖矿事件、发送告警。
■ 网站业务流程可用性监测
对用户的特定网站业务流程可用性提供实时监测服务,如果业务流程发生异常会及时通知用户进行修复。
服务价值
全方位风险覆盖,安全不留死角
精确的篡改监测,检测数据高度可视化
零部署低成本,一键开启SAAS服务
7*24小时在线式服务,解决5*8以外的安全问题