• 集約化安全監測預警平臺
    提供動態安全監測預警服務,配合外部安全設備和工具雙管齊下使網站固若金湯,針對性引入白名單機制,協助門戶網站實現更加及時高效的安全預警,確保平臺無懈可擊。
OVERVIEW

?當前,大量門戶網站應用的安全防護設備仍然停留在傳統防火墻和安全產品層面,少數先進一些的可能采用了WAF(Web應用防火墻)進行應用層面防御。然而以上安全類產品僅能提供低密度靜態防御,配合動態安全監測預警服務雙管齊下才能使網站固若金湯。常規的安全監測采用黑名單機制,只能對已發現的木馬文件進行阻止和刪除,對新出現的木馬文件只有事后掃描機制應對,其風險不言而喻。大漢科技的集約化安全監測預警平臺針對平臺自身特性,基于白名單機制研發,配合已有的外部安全設備和工具,可協助各級政府門戶網站實現天衣無縫的安全預警,確保平臺無懈可擊。

ARCHITECTURE


FEATURES

特征性安全監測

針對網站群提供實時安全監測、全路徑掃描,實時監測網站群功能性開發隱患、木馬攻擊、博彩植入等安全事件。監測顆粒度更細、針對性更強、效果更好。

事前監測、提前預警

通過對網站服務器的高效持續監測,實時捕捉網站服務端異動、異常文件。針對服務器異常進行文件分析,與平臺木馬庫比對,智能預處理分析,并通過移動客戶端、短信、郵件等多渠道向平臺管理員提前推送安全異常信息。

安全趨勢精確分析

通過多樣化的監測掃描手段(平臺目錄實時監測、平臺狀態實時監測、敏感文件實時監測、定期全路徑掃描等)不斷收集網站群安全數據,對安全大數據進行智能統計、分析,把握平臺安全趨勢(平臺內木馬趨勢、木馬感染情況等)。

云監測服務

基于云端部署,無需額外增加安全設備,對目標網站受攻擊情況實時監測,同時攔截針對目標網站發起的Web通用攻擊(如SQL注入、XSS跨站等),降低日常運維負擔,減少成本投入。

安全引擎自動更新

對網站群進行掃描、分析,收集完善的網站群平臺文件信息、木馬樣本信息等。安全監測引擎可實時讀取最新安全庫,對目標網站進行查漏補缺,及時甄別木馬疑似文件,確保網站萬無一失。

佛罗伦萨vs那不勒斯