(一)網頁掛馬與外鏈檢測
WEBSaaS安全監測系統木馬檢測引擎使用虛擬執行技術�,解析獲取頁面���,提取頁面內��、外部鏈接�����。對于非JavaScript等腳本語言���,使用集成JavaScript解析器的沙箱(Sandbox)進行腳本行為執行����,檢測和識別動態組合鏈接�,可識別通過JavaScript方式實施的掛馬行為�。
(二)典型漏洞遠程評估
WEBSaaS安全監測系統對目標網站進行快速和準確的安全檢查�。智能爬蟲基于多線程���、多任務并發掃描�,支持廣度和深度優先算法�����,支持網頁/URL排重����。WEBSaaS安全監測系統能識別SQL注入��、SQL盲注�、XSS(跨站腳本)�、命令注入等覆蓋OWASP Top10威脅在內的常見WEB漏洞�����,并生成詳盡的中文報告����。
(三)Web應用狀態監控
WEBSaaS安全監測系統對目標網站定時訪問����,并分析返回頁面�����,檢測是否包含錯誤信息�����,及時發現網站訪問異常����。當網站不可用或者訪問不穩定時對管理員進行告警���,使WEB應用系統不可用時間降至最低����。
(四)服務能力和性能監測
WEBSaaS安全監測系統模擬用戶瀏覽行為��,定時檢測網站訪問延時����,對網站訪問響應時間進行監測��,訪問延時波動歷史和趨勢以圖表展示�。當訪問延時超過指定時間對管理員進行告警�����。
(五)Web應用全面報告
WEBSaaS安全監測系統的報表包括所有的檢測項目��,包含站點信息�、位置信息��、WEB可用性狀態���、WEB應用響應時間趨勢圖����、外鏈分析�、掛馬檢測�、安全評估等章節�����。支持HTML���、PDF等多種格式報表�。
(六)已知威脅通告
WEBSaaS安全監測系統根據WEB應用指紋識別服務器����、腳本語言��、數據庫等信息�,檢索漏洞庫�����,針對常見Web服務器軟件(Apache�、IIS���、Tomcat 等)漏洞進行通告���,提示用戶升級或更新軟件�����,采取應對措施規避風險�����。
騰訊微博
新浪微博
人人網
QQ空間
桂公網安備 45010302000050號