网站安全监测服务通过在线的方式,实时获取网站的相关页面、数据库、应用服务器等信息,结合网站被访问的实际情况。
以网站安全策略、访问网站的行为规则,识别不同类型的恶意或者攻击行为,为网站提供有效的安全防护功能,重复保障Web应用的安全性和高可用性、连续性
1、可用性监测
对网站访问中断,访问超时,响应缓慢等问题进行实时监测和及时警告
2、网页篡改监测
防止未经授权的用户篡改网站内容。这种技术通过监控网站文件系统的变化,确保网站内容在上传或更新后不被非法修改。网页篡改监测的主要目的是保护网站数据的完整性和安全性,防止恶意攻击者篡改网站内容,如植入恶意代码或窃取敏感信息。
3、网页挂马监测
定期检查网站是否存在被恶意植入代码的情况。这种监测主要是为了识别和清除潜在的挂马威胁,可以防止用户数据被窃取或网站遭受其他形式的恶意攻击。这不仅保护了用户的隐私和安全,也维护了网站的正常运营和声誉
4、敏感信息监测
通过对各种数据源进行系统地搜索和分析,识别和追踪可能泄露或被不当访问的敏感信息的过程,包含敏感关键词,包括:反动、色情等非法信息,并采取人工核查的方式对敏感关键字的真实性进行判定,一旦发现敏感信息及时向用户预警,定位敏感信息的发布位置,提醒用户及时删除敏感信息。
5、安全漏洞监测
对应用系统的应用漏洞进行远程扫描,并汇总检测结果,通过人工分析、验证,帮助用户主动发现应用系统存在的安全漏洞以及安全隐患,并提出解决建议、出具检测报告。
6、钓鱼网站监测
针对用户单位的网上业务系统特点,在全网开展网络安全监测,发现通过仿冒页面、木马病毒、垃圾短信、垃圾邮件等方式传播和实施的针对用户单位的门户网站等在线服务系统的网络钓鱼事件。在监测发现疑似用户单位钓鱼网站后,第一时间向用户单位指定电子邮箱进行通报。
