-
产品优势
-
产品功能
-
应用场景
-
解决方案
-
产品优势
威胁发现类型覆盖全面多维度检测网站风险,检测网站通用漏洞,挂马、页面篡改、涉黄涉恐涉暴敏感词和暗链
扫描任务管理高效灵活分布式集群并发扫描站点威胁,实时监控扫描引擎工作性能,快速水平资源扩展
低误报精准风险检测基于多种技术和手段,解析网页内容,检测网页威胁,同时多种途径验证漏洞
SaaS服务免安装无需安装扫描器软件,不限制云内或云外网站资产,自动升级最新各类扫描规则
产品功能
- 脆弱性监测
平台自身储备近10万余条漏洞信息,全面覆盖 OWASP TOP 10 漏洞,含SOL注入、跨站脚本攻击 (XSS)、跨站请求伪造 (CSRF) 、文件上传等常见漏洞。同时支持SSL监测,包括SSL协议漏洞监测和证书配置监测。风险精准定位且量化,安全性评估及分析,帮助客户全面掌握业务系统安全态势
- 安全事件监测
结合浪潮安全大数据对业务系统站点进行智能分析及被黑监测,全面监测业务系统暗链、外链、挖矿、挂马、坏链等安全事件,快速定位风险并给出修复意见,帮助客户有效降低安全风险,减少业务损失
- 可用性监测
通过全国超50多个监测节点,7x24小时不断监测业务系统服务器的可用性,包括HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。实时获取业务系统的可用率及响应时间,访问异常时,第一时间通过短信、邮件、微信等多种方式通知到管理人员,及时解决问题
- 内容合规监测
根据自身积累的近千个7类样本库数据(涉黄、涉政、暴恐、反动、博彩、民生、政治等) 及用户自定义词汇,持续监测客户业务系统页面内容,帮助客户实时掌握内容风险动态
应用场景
-
日常网站维护保障
-
重大活动保障
-
内容合规检测
-
等保合规
-
日常巡检,持续监控网站安全状况,及早发现风险,及时响应网站发布,新功能上线前,为避免配置错误,校验不严谨可被SQL注入等自身脆弱性问题,需提前对网站进行安全性测试,提前掌握网站风险,降低被攻击的可能性。
-
重大活动期间web遭受攻击会增多重大活动期间或重大事件的安全保障、迎检及应急演练时期的党政机关、企事业单位、关键信息基础设施单位及各类企业,能够提供保障前检查与整改,保障中预警与监控。
-
当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失漏洞扫描服务可以对文本内容进行上下文语义分析,智能识别复杂变种文本,精准识别内容敏感、广告、暴恐和涉政等多种违规内容风险。
-
《网络安全法》《网络安全等级保护制度》网络安全等级保护制度是网络安全法的重要内容。漏洞扫描产品可以提供的事前扫描漏洞预警、事中实时检测网站安全问题,结合WAF等web应用防护产品,是满足等保合规的关键项目,保护web网站安全。
