WEB 安全监测 VSS

WEB安全监测 VSS是针对网站进行扫描监测的安全服务,通过页面爬取分析、模拟攻击等方式,检测网站通用漏洞、挂马、敏感词、暗链和页面篡改等威胁风险,帮助网站管理者提前发现网站弱点及时修复安全隐患。

  • 产品优势
  • 产品功能
  • 应用场景
  • 解决方案

产品优势

  • 威胁发现类型覆盖全面

    多维度检测网站风险,检测网站通用漏洞,挂马、页面篡改、涉黄涉恐涉暴敏感词和暗链

  • 动态治理.png
    扫描任务管理高效灵活

    分布式集群并发扫描站点威胁,实时监控扫描引擎工作性能,快速水平资源扩展

  • 低误报精准风险检测

    基于多种技术和手段,解析网页内容,检测网页威胁,同时多种途径验证漏洞

  • 一键部署.png
    SaaS服务免安装

    无需安装扫描器软件,不限制云内或云外网站资产,自动升级最新各类扫描规则

产品功能

  • 脆弱性监测

    平台自身储备近10万余条漏洞信息,全面覆盖 OWASP TOP 10 漏洞,含SOL注入、跨站脚本攻击 (XSS)、跨站请求伪造 (CSRF) 、文件上传等常见漏洞。同时支持SSL监测,包括SSL协议漏洞监测和证书配置监测。风险精准定位且量化,安全性评估及分析,帮助客户全面掌握业务系统安全态势

  • 安全事件监测

    结合浪潮安全大数据对业务系统站点进行智能分析及被黑监测,全面监测业务系统暗链、外链、挖矿、挂马、坏链等安全事件,快速定位风险并给出修复意见,帮助客户有效降低安全风险,减少业务损失

  • 可用性监测

    通过全国超50多个监测节点,7x24小时不断监测业务系统服务器的可用性,包括HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。实时获取业务系统的可用率及响应时间,访问异常时,第一时间通过短信、邮件、微信等多种方式通知到管理人员,及时解决问题

  • 内容合规监测

    根据自身积累的近千个7类样本库数据(涉黄、涉政、暴恐、反动、博彩、民生、政治等) 及用户自定义词汇,持续监测客户业务系统页面内容,帮助客户实时掌握内容风险动态

应用场景

  • 日常网站维护保障

  • 重大活动保障

  • 内容合规检测

  • 等保合规

  • 日常巡检,持续监控网站安全状况,及早发现风险,及时响应

    网站发布,新功能上线前,为避免配置错误,校验不严谨可被SQL注入等自身脆弱性问题,需提前对网站进行安全性测试,提前掌握网站风险,降低被攻击的可能性。

  • 重大活动期间web遭受攻击会增多

    重大活动期间或重大事件的安全保障、迎检及应急演练时期的党政机关、企事业单位、关键信息基础设施单位及各类企业,能够提供保障前检查与整改,保障中预警与监控。

  • 当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失

    漏洞扫描服务可以对文本内容进行上下文语义分析,智能识别复杂变种文本,精准识别内容敏感、广告、暴恐和涉政等多种违规内容风险。

  • 《网络安全法》《网络安全等级保护制度》网络

    安全等级保护制度是网络安全法的重要内容。漏洞扫描产品可以提供的事前扫描漏洞预警、事中实时检测网站安全问题,结合WAF等web应用防护产品,是满足等保合规的关键项目,保护web网站安全。

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。