安信華互聯(lián)網(wǎng)安全實(shí)驗(yàn)室每天會(huì)對(duì)全國(guó)超過230多萬(wàn)個(gè)網(wǎng)站進(jìn)行安全檢測(cè)，上十億條URL進(jìn)行實(shí)時(shí)的網(wǎng)頁(yè)掛馬、暗鏈、被黑等安全事件監(jiān)測(cè)，并且將監(jiān)測(cè)結(jié)果報(bào)送國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，作為國(guó)內(nèi)網(wǎng)站威脅數(shù)據(jù)發(fā)布的的重要的依據(jù)。安信華的攻防團(tuán)隊(duì)每天都會(huì)對(duì)監(jiān)測(cè)結(jié)果進(jìn)行深度、持續(xù)的分析，從而形成基于真實(shí)案例的檢測(cè)規(guī)則，并將規(guī)則定期更新到安信華網(wǎng)站安全監(jiān)測(cè)平臺(tái)中，提升系統(tǒng)的監(jiān)測(cè)能力。

安信華網(wǎng)站監(jiān)測(cè)平臺(tái)主要由安全監(jiān)測(cè)引擎及管理中心組成，采用B/S架構(gòu)，方便管理、部署簡(jiǎn)單，只要網(wǎng)站安全監(jiān)測(cè)系統(tǒng)與被檢測(cè)站點(diǎn)之間的網(wǎng)絡(luò)互通互聯(lián)，管理員便可對(duì)網(wǎng)站進(jìn)行遠(yuǎn)程安全監(jiān)測(cè)、安全檢查，直接查看監(jiān)測(cè)結(jié)果，統(tǒng)計(jì)數(shù)據(jù)及分析。

·安全監(jiān)測(cè)引擎：主要針對(duì)被監(jiān)測(cè)站點(diǎn)進(jìn)行頁(yè)面的爬取、頁(yè)面解析、漏洞掃描、邏輯分析；

·管理中心：主要針對(duì)整個(gè)監(jiān)測(cè)站點(diǎn)群進(jìn)行統(tǒng)一的安全策略管理、報(bào)警管理數(shù)、數(shù)據(jù)收集及報(bào)表呈現(xiàn)；

網(wǎng)站監(jiān)測(cè)平臺(tái)可針對(duì)網(wǎng)站的可用性、完整性、脆弱性進(jìn)行監(jiān)測(cè)

·可用性：可對(duì)網(wǎng)站健康檢查超時(shí)、連接超時(shí)、單個(gè)請(qǐng)求最大連接時(shí)間、請(qǐng)求時(shí)間重試次數(shù)進(jìn)行檢查監(jiān)測(cè)；

·完整性：頁(yè)面被黑（篡改）、關(guān)鍵字檢索、入侵廣告（盜鏈）

·脆弱性：頁(yè)面漏洞監(jiān)測(cè)主要包括：SQL注入漏洞、XSS腳本漏洞、Web后門、網(wǎng)頁(yè)掛馬、程序錯(cuò)誤信息、內(nèi)部目錄泄露、郵箱地址泄露、代碼泄露、目錄遍歷、目錄瀏覽、內(nèi)部文件泄露、典型登錄頁(yè)面、內(nèi)部IP泄露等威脅漏洞；

產(chǎn)品特性包括

·實(shí)時(shí)站點(diǎn)監(jiān)視

系統(tǒng)可針對(duì)網(wǎng)站的可用性、完整性、脆弱性進(jìn)行全天候或周期性的解析、掃描及分析，實(shí)時(shí)掌握站點(diǎn)的安全狀態(tài)。

·即時(shí)威脅告警

由于黑客對(duì)網(wǎng)站攻擊的隱蔽性及復(fù)雜性，非專業(yè)的網(wǎng)站管理員對(duì)網(wǎng)站的安全狀態(tài)無(wú)從評(píng)估，網(wǎng)站安全監(jiān)測(cè)平臺(tái)可對(duì)網(wǎng)站的每個(gè)URL進(jìn)行實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)威脅通過多種方式進(jìn)行報(bào)警通知。

·快速問題定位

及時(shí)發(fā)現(xiàn)定位網(wǎng)站的安全威脅，執(zhí)行智能的威脅－警報(bào)關(guān)聯(lián)分析，僅向操作員呈現(xiàn)最重要的警報(bào)，并提供警報(bào)的根本原因分析，這樣一來(lái)，IT人員就可以專心解決問題，而不用花功夫?qū)ふ覇栴}的根本原因。

·威脅趨勢(shì)預(yù)測(cè)

安信華網(wǎng)站安全監(jiān)測(cè)平臺(tái)為整個(gè)網(wǎng)站監(jiān)測(cè)群組提供了統(tǒng)一的威脅視圖，以及針對(duì)該視圖的實(shí)時(shí)可見性，這些都簡(jiǎn)化了IT資源的管理和監(jiān)視，并排除了不同管理工具維護(hù)費(fèi)用超支的情況。同時(shí)系統(tǒng)可以分析被監(jiān)測(cè)站點(diǎn)不同時(shí)間段內(nèi)的威脅趨勢(shì)，提供有效和可操控的報(bào)表和圖表視圖，有助于作出準(zhǔn)確的威脅風(fēng)險(xiǎn)和趨勢(shì)分析。

安全監(jiān)測(cè)平臺(tái)可對(duì)所有監(jiān)測(cè)站點(diǎn)的數(shù)據(jù)進(jìn)行分析，重點(diǎn)篩選呈現(xiàn)站點(diǎn)的威脅狀態(tài)、威脅分布、威脅類型、威脅趨勢(shì)等，這樣就意味著通過安全監(jiān)測(cè)平臺(tái)可全面掌握用戶網(wǎng)站環(huán)境中的安全問題及威脅，再協(xié)同統(tǒng)一的修復(fù)方案 。

·報(bào)表清晰呈現(xiàn)

安全監(jiān)測(cè)平臺(tái)提供有效和可操控的報(bào)表和圖表視圖，使用戶能夠?qū)ΡO(jiān)測(cè)的站點(diǎn)及站點(diǎn)群組在單位時(shí)間內(nèi)的安全狀態(tài)情況進(jìn)行分析，直觀、清晰的從反映監(jiān)測(cè)站點(diǎn)總體風(fēng)險(xiǎn)分布情況，使得該站點(diǎn)管理員可以快速準(zhǔn)確地解決各種安全問題。對(duì)監(jiān)測(cè)站點(diǎn)群組不同時(shí)期的風(fēng)險(xiǎn)狀況進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定，為網(wǎng)站安全狀況的評(píng)定和未來(lái)站點(diǎn)的安全建設(shè)提供了強(qiáng)有力的決策支持。

·經(jīng)濟(jì)安全的解決方案

網(wǎng)站安全監(jiān)測(cè)平臺(tái)通過提供簡(jiǎn)單且對(duì)用戶友好的界面降低了培訓(xùn)的成本，通過簡(jiǎn)化安全監(jiān)測(cè)任務(wù)降低成本，形成一套無(wú)需人工參與的網(wǎng)站安全巡檢及報(bào)警平臺(tái)。

北京安信華科技有限公司是網(wǎng)站安全全套方案提供商，安信華網(wǎng)站監(jiān)測(cè)系統(tǒng)是安信華網(wǎng)站云安全的重要組件，可應(yīng)用于網(wǎng)站數(shù)量眾多，網(wǎng)站規(guī)模大，監(jiān)控頻率要求高的客戶，如：政府、教育、能源、醫(yī)療、制造、科技、零售等行業(yè)用戶，針對(duì)這些行業(yè)客戶的網(wǎng)站群進(jìn)行集中的遠(yuǎn)程安全監(jiān)測(cè)、安全檢查、威脅統(tǒng)計(jì)、趨勢(shì)分析、實(shí)時(shí)告警，主動(dòng)定位網(wǎng)站的安全隱患，協(xié)助及時(shí)采取修補(bǔ)措施，幫助客戶網(wǎng)站降低安全風(fēng)險(xiǎn)，減少不必要的損失，協(xié)助客戶構(gòu)建完善的網(wǎng)站安全防護(hù)體系。