變“檢測(cè)”為“監(jiān)測(cè)”的Web應(yīng)用安全監(jiān)管手段

若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患，并及時(shí)采取修補(bǔ)措施，則可以降低風(fēng)險(xiǎn)、減少損失。記者了解到，綠盟科技針對(duì)該需求，已經(jīng)推出了綠盟網(wǎng)站安全監(jiān)測(cè)系統(tǒng)（簡(jiǎn)稱：NSFOCUS WSM），旨在根據(jù)網(wǎng)站系統(tǒng)監(jiān)管要求，通過(guò)對(duì)目標(biāo)站點(diǎn)進(jìn)行頁(yè)面爬取和分析，為用戶提供透明模式的遠(yuǎn)程集中化安全監(jiān)測(cè)、風(fēng)險(xiǎn)檢查和安全事件的實(shí)時(shí)告警，并為客戶提供全局視圖的風(fēng)險(xiǎn)度量報(bào)告，最終幫助客戶構(gòu)建完善的網(wǎng)站安全體系。

NSFOCUS WSM系統(tǒng)采用智能頁(yè)面爬取技術(shù)，透明遠(yuǎn)程的對(duì)站點(diǎn)進(jìn)行監(jiān)測(cè)，通過(guò)對(duì)頁(yè)面進(jìn)行爬取和分析，從而為用戶提供對(duì)網(wǎng)站群的監(jiān)測(cè)能力，而無(wú)需在站點(diǎn)服務(wù)器端部署任何代理設(shè)備，無(wú)需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。

該系統(tǒng)能夠從站點(diǎn)的脆弱性、完整性、可用性三方面全方位的對(duì)站點(diǎn)的安全能力要求進(jìn)行監(jiān)管。并且可為一個(gè)大型的站點(diǎn)群同時(shí)提供安全監(jiān)測(cè)的能力。用戶可對(duì)每一個(gè)網(wǎng)站創(chuàng)建不同的監(jiān)測(cè)策略，同時(shí)可根據(jù)網(wǎng)站的關(guān)注度，對(duì)同一網(wǎng)站下的不同關(guān)鍵頁(yè)面配置不同的監(jiān)測(cè)策略，實(shí)現(xiàn)對(duì)網(wǎng)站不同粒度、全面的風(fēng)險(xiǎn)監(jiān)測(cè)。

NSFOCUS WSM系統(tǒng)整個(gè)系統(tǒng)物理架構(gòu)分為控制中心和監(jiān)測(cè)引擎兩種設(shè)備。

控制中心：負(fù)責(zé)對(duì)整個(gè)監(jiān)測(cè)系統(tǒng)進(jìn)行統(tǒng)一的管理，監(jiān)測(cè)策略管理，監(jiān)測(cè)引擎的任務(wù)分發(fā)、調(diào)度，數(shù)據(jù)收集和報(bào)表呈現(xiàn)。

監(jiān)測(cè)引擎：負(fù)責(zé)對(duì)被監(jiān)測(cè)站點(diǎn)進(jìn)行頁(yè)面的爬取、頁(yè)面解析、漏洞掃描、滲透測(cè)試和輔助邏輯分析。下圖說(shuō)明了NSFOCUS WSM在進(jìn)行Web應(yīng)用安全隱患監(jiān)測(cè)的部署視圖。

Web應(yīng)用安全的更多內(nèi)容讀者閱讀：

網(wǎng)站安全新理念 檢測(cè)變身成監(jiān)測(cè)（1）

網(wǎng)站安全新理念 檢測(cè)變身成監(jiān)測(cè)（3）

【編輯推薦】

1. 安全3.3的三大必要條件
2. 淺析黑客技術(shù)和網(wǎng)絡(luò)安全
3. 別讓惡意軟件妨礙我們的生活
4. 大多數(shù)企業(yè)忽視“網(wǎng)絡(luò)間諜”的威脅
5. IT人員的困繞：互聯(lián)網(wǎng)早期的病毒傳播