产品简介
榕基web应用安全监控系统rj-wsc基于saas云模型的结构设计,可对目标网站进行定期监控。产品分为二大部分:管控中心和探测引擎。整个系统以分布式部署,其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。 扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。
产品作用
通过rj-wsc可以实现对用户提供基于云计算(saas)模型的web安全监测服务。rj-wsc提供7×24小时的实时网站安全监测服务。一旦发现您的网站存在风险状况,rj-wsc安全团队会第一时间通知您,并提供专业的安全解决建议。同时,基于saas的web安全监测系统结合公司安全专家团队为用户定期提供网站系统评估报告,及时、有效地掌握网站的风险状况及安全趋势,从而提供稳定、安全的web应用环境。
主要特点
1.web系统扫描和漏洞扫描监控服务
目前该系统支持远程owasp定义的web威胁和及其相关的漏洞扫描监控服务。通过远程的网站漏洞扫描服务,由榕基rj-wsc安全专家定期进行网站结构分析、漏洞分析,即时获得网站的漏洞情况,以及修补建议。
2.网站防钓鱼监控服务
榕基rj-wsc的防钓鱼系统,只针对web业务处理进行监控服务。rj-wsc基于云计算技术(saas),具有先天的防钓鱼有事。通过构建可信url数据库、ip信誉和自动化的扫描辅助以人工确认等综合手段,从而构建高效、准确的反钓鱼监控系统。
3.网页木马监测服务
榕基rj-wsc基于“云安全”平台,采用业内领先的一体化挂马检测技术,高效、准确的识别网站页面中的恶意代码,从而使的网站管理员能够第一时间感知网站的安全状态,及时清除网页木马,避免给用户带来安全威胁,继而影响网站信誉。
4.远程网页篡改监测服务
榕基rj-wsc对页面篡改监控提供二种模式处理:
· 对于网站结构或者属性单一的用户,提供基于防护的篡改监控防护模式。用户可以根据自己情况,从管理中心下载与其服务器相对应的防篡改客户端,安装在自己服务器上,和管理中心互联,完成”监控-防护”的功能;
· 基于扫描的网页篡改监控服务。通过远程实时监测目标网站页面的信息,一旦发现页面被篡改情况,第一时间通知用户。用户可根据榕基rj-wsc提供的安全建议及时修复被篡改页面,避免篡改事件影响扩散,给自身带来声誉和法律风险。
5.网页敏感信息监测服务
远程实时监测目标站点页面状况,发现页面出现敏感关键词,第一时间通知用户。用户可参考榕基rj-wsc提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。
6.网站应用监测服务
应用监控主要涉及以下指标:网站可用性、网站从不同线路来访问得速度情况、网站响应时间,从而判断是否能达到最优、最安全的服务质量。通过榕基rj-wsc的监测系统,从各省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、pg娱乐电子游戏平台首页加载时间等反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知用户。
7.域名监测(dns)服务
从各省运营商网络线路远程实时监测各地主流 isp 的 dns 缓存服务器和用户dns 授权服务器的可用性,以及它们对被监测域名的解析结果情况。一旦发现用户域名无法解析或解析不正确,第一时间通知用户。用户可参考榕基rj-wsc提供的安全建议恢复域名正常解析,避免域名不可用给访问者带来不好的体验。