注册       免费体验     服务热线: 400-820-5530    
用户如是说

 

“信任30SOC,感觉我们网站的安全有双监控的眼,我们对网站安全的意识更加提高了,三零卫士完整的网站全生命周期的安全解决方案是我们的信赖”

-- 天治基金 信息中心 文总

 

 

联系我们
  • 电话
  • 电话:

    021-54363010

  当前位置:首页 > 功能特色 > 网站安全监控
网站DNS劫持监控
概述
DNS解析是访问网站时电脑自动执行的第一步操作(直接采用IP地址访问的情况除外),用户在浏览器中敲入的域名需要转换成全球唯一的IP地址后,才可访问到您的网站,如果域名转换成IP地址的过程出现了差池,用户则无法访问您的网站或被转向到一个非法的网站,其中包含DNS劫持的情况。
30SOC网站安全监控平台提供灵活的DNS劫持监控,当DNS解析出现故障时及时报警,减少损失,降低影响。
30SOC网站安全监控平台提供网站响应时间监控,为您排忧解难,当响应时间超过阀值时,及时产生报警。
技术实现方式
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
30SOC网站安全监控平台通过设在全国的多个监控节点,定期(可配置)发出DNS解析请求,获取域名所对应的IP地址列表,与您认可的IP地址列表进行对比,如出现错误的IP地址则进行报警。
由于DNS服务器存在多个,所以DNS劫持有地域之分,如电信的DNS服务器被劫持,则通过电信DNS进行解析的用户就会出现错误,因此多个节点进行监控可反映出不同运营商的客户访问您网站的情况。
方便的监控频率配置
点击图中的配置修改可直接对网站DNS可访问性状态监控的配置参数进行修改,包括监控频率和监控所用节点。


同时,我们还将为您罗列出各个节点报警所发生的时间,以及发生报警时的错误IP地址。
页面关键内容监控
概述
页面关键内容,是指被检测的网页中所应该包含的关键文字内容,如果这些内容不复存在,则意味着网站经历了较大的变动,一般关键内容如单位名称、关键栏目名称等。
如过网站页面中此类关键字不复存在,则意味着网站经历了较大的变动,往往是网站页面被黑客替换或者站点不可用,会对企业形象造成交大的影响,因此30SOC网站安全监控平台推出页面关键内容监控服务,及时发现网页中缺失的关键内容并予以报警,降低影响。
技术实现方式
30SOC将网页文件下载到本地,读取页面文件,与系统中设置的关键内容进行逐一的对比,如未发现所配置的关键字则触发报警机制。
系统中的关键内容列表需要用户进行配置罗列,可点击网站监控配置,修改关键内即可。
尚不支持图片及视频中出现的关键内容。
每站点关键内容DIY配置
点击上图中的配置修改可直接对关键内容监控的配置参数进行修改,包括关键内容库、监控频率和监控所用节点。


同时,我们还列出各个节点报警所发生的时间,以及发生丢失的关键字。
页面敏感字监控
概述
“敏感字”,一般包括:黄色,政治,暴力,辱骂方面的词汇,如过网站页面中出现此类敏感字,将会对企业形象造成交大的影响,因此30SOC网站安全监控平台推出页面敏感字监控服务,及时发现网页中的敏感字予以报警,降低影响。
技术实现方式
30SOC将网页文件下载到本地,读取页面文件,与系统中设置的敏感字库进行逐一的对比,如发现存在敏感字则触发报警机制。
系统有一套默认的敏感字列表,如您需要根据自己的情况定制敏感字列表,可点击网站配置,修改敏感字库即可。 敏感字库支持正则表达式。
强大的每站点敏感字库配置
点击上图中的配置修改可直接对敏感字监控的配置参数进行修改,包括敏感字库、监控频率和监控所用节点。


敏感字监控:即监控对您所设定的敏感字库,检查设定的页面正常内容是否出现该字库中已有的敏感字。您可以通过点击敏感字监控,来查看您的网站在这段期间内是否有监测到敏感字。
支持正则表达式。
疑似篡改监控
概述
网站页面的完整性是网站对外提供服务的重要信息安全要求,完整性(Integrity)是网站安全监控中重要的工作。
具统计2010年境内月均被篡改网站数量为2904个,如下图所示:

网站被篡改会带来巨大的经济损失,损害企业形象,快速的发现网站被篡改及时予以恢复,会减少损失和降低影响。30SOC网站安全监控平台提供两种级别的网站篡改监控服务,第一种为首页疑似篡改监控服务,第二种为全站疑似篡改监控服务,为您排忧解难,当响应时间超过阀值时,及时产生报警。
强大的每站点敏感字库配置
点击上图中的配置修改可直接对敏感字监控的配置参数进行修改,包括敏感字库、监控频率和监控所用节点。
技术实现方式
篡改监控的实现是一个多技术复合判断后的监控实现,采用了关键字、敏感字、页面文件大小变化比率、分词技术及页面关键区域对比等方式进行综合判断得出是否存在篡改。
根据经验总结,以上的综合判断方法可以发现80%的篡改情况,不能排除仅对图片、视频进行更改的篡改,因此此服务名称称作“疑似篡改监控”。
● 各节点报警

同时,我们列出各个节点报警所发生的时间,以及出现的疑似篡改记录。
网站挂马监控
网站挂马监控详细情况

点击进入详情后,可查看木马扫描结果的汇总列表,包括挂马数量,涉及到的CVE等信息,点击后可查看更详细的信息,如下图所示:
详细信息中,给出了详细的挂马情况,包括挂马页面、页面问题代码位置、涉及到的CVE、木马名称。
木马信息统计
挂马信息统计,包括挂马时间占比统计、页面数及挂马页面数统计、木马类型分布统计和木马数量统计。

网站漏洞扫描
概述
网站漏洞是网站安全的最大隐患,是黑客攻击和篡改网站的重要入口。由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以利用这个编程漏洞来入侵数据库或者攻击Web应用程序的使用者,由此获得一些重要的数据和利益,侵害您和用户的权益,给企业造成大量的经济损失,影响企业形象。
30SOC基于三零卫士十余年的信息安全服务经验及专业的漏洞扫描工具为广大用户提供专业的漏洞扫描服务,使您及时发现网站漏洞予以修补。做到,非止排难於变切,亦将防患于未然。
技术实现方式
30SOC网站安全监控平台与三零卫士原有网站漏洞扫描系统进行了有机结合,30SOC根据用户选择,安排调度漏洞扫描任务,将任务通过技术接口传送给漏洞扫描系统;漏洞扫描系统在接到任务后对目标网站进行漏洞扫描,并将最终结果通过接口交付给30SOC。
● 漏洞扫描控详细情况

● 漏洞扫描漏洞排名

● 漏洞风险等级分布统计

  • 联系地址
  • 总部:
  • 上海市徐汇区宜山路810号
  • 贝岭大厦11楼
  • 电话:021-55313030
  • 传真:021-54363095
  • 分公司>
  •  

© 2001-2016 三零卫士信息安全有限公司, Inc All Rights Reserved.
沪ICP备12002417号-8 沪公网安备 31010402002731号