系统万网主机代理

万网主机代理  时间:2021-01-13  阅读:()

版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护.
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断.
绿盟WEB应用漏洞扫描系统产品白皮书2012绿盟科技目录一.
概述1二.
WEB应用安全面临的挑战3三.
绿盟WEB应用漏洞扫描系统43.
1产品体系结构.
43.
2产品特性.
63.
2.
1高效稳定的扫描引擎63.
2.
2全面Web应用安全检测.
63.
2.
3多视角风险评估63.
2.
4专家级统计分析报告73.
2.
5支持多路扫描的快速检测机制73.
2.
6大容量多任务多用户管理模式73.
3典型应用方式.
7四.
结语8-1-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书一.
概述近年来,Web应用系统随着互联网技术的不断发展呈现出爆炸式的增长.
据中国互联网络信息中心(CNNIC)发布的《第30次中国互联网络发展状况统计报告》①显示,截至2012年6月底,中国网民数量达到5.
38亿,网站域名总数为873万个,而据瑞典互联网市场研究公司RoyalPingdom在2012年初的一份研究报告指出,全球网民总量已经达到22.
7亿②人,也就是说每3个人里面就有1个网民.
同一时期,互联网监测机构NetCraft在2012年1月的报告指出,全球共有各类网站5.
8亿③个,也就是说每11个人就拥有一个网站.
Web应用系统已广泛应用于各个公共领域(政治、经济、文化、国防等)以及个人领域(娱乐、咨询、交流、沟通等),其中蕴含了越来越多的经济价值,而Web应用系统在被广泛应用的同时,因其互联、开放等特性,更容易遭受黑客的攻击.
从2005年到2006年跳跃式增加至今,每年发现的Web漏洞数量一直居高不下,这也是导致Web应用频繁遭受攻击的重要原因.
从最新的IBM2012年风险报告可看到,2012年上半年发现的漏洞已达到4,400个,预计今年全年漏洞数将超过2010年创下历史新高(逼近9,000个),而其中Web漏洞占了47%之多.
①http://download.
sina.
com.
cn/2012/PDF/30.
pdf②http://www.
cnbeta.
com/articles/183656.
htm③http://software.
it168.
com/a2012/0104/1297/000001297648.
shtml-2-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书图1.
11996-2012年上半年漏洞数量增长趋势图①图1.
22012年上半年Web应用漏洞百分比①因Web漏洞引起的安全事件极大困扰着网站维护部门,影响了用户体验,甚至对信息网络等核心业务造成严重的破坏,导致了机构门户的经济受损和公信力的下降:①http://public.
dhe.
ibm.
com/common/ssi/ecm/en/wgl03014usen/WGL03014USEN.
PDF-3-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书1)网站数据库被拖库——导致注册用户身份信息、银行卡信息、密码等被盗取;2)网站被挂马、被篡改——导致网站信誉受损、网站资源被滥用,以及给访问该网站的用户带来被入侵甚至成为僵尸主机的风险.
从CNCERT发布的中国互联网网络安全报告可看到,至11月的第3周,2012年被篡改的网站数一直居高不下已达31,663个,其中政府网站高达3,069个,而被植入网站后门的境内网站也有22,854个,其中包括政府网站2,762个①.
如何应对频频发生的Web应用安全事件,给网站维护部门及其安全监管部门带来新的挑战.
二.
Web应用安全面临的挑战"源代码"带来的挑战Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以"源代码"的形式交付,依靠各种应用环境进行动态解析以实现特定功能.
因此,对于Web漏洞而言,供应商往往也很难提供类似于Windows漏洞补丁的通用补丁,这给Web应用系统的维护带来了新的挑战——不能仅依靠被动的"打补丁"方式,而需要采用更主动的方式——使用专业Web漏洞扫描器进行评估,提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然.
繁重的检查任务带来的挑战安全检查任务往往时间紧、任务重,尤其现在的网站规模日趋庞大,单个站点动辄上千甚至上万个页面,而检查时往往需要面对的还不止一个的网站,同时,随着Web新技术的不断涌现,网站的构成也越来越复杂,因此,如何快速、稳定的完成扫描任务,成为亟待解决的问题.
①http://www.
cert.
org.
cn/publish/main/upload/File/2011-4%281%29.
pdf-4-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书三.
绿盟WEB应用漏洞扫描系统若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失.
绿盟科技针对该需求,推出了绿盟WEB应用漏洞扫描系统(NSFOCUSWebVulnerabilityScanningSystem,简称:NSFOCUSWVSS),该系统可自动获取网站包含的所有资源,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建了从急到缓的修补流程,能够有效解决Web应用维护面临的挑战,也能较好满足安全检查工作中所需要的高效性和准确性.
采用高效稳定的扫描引擎,基于嵌入式系统平台,通过内核级优化,实现了对大规模网站的快速、稳定的扫描.
全面的Web应用安全检测,检测范围覆盖了各企事业单位的门户网站、电子政务的互动平台和政务信息公开服务系统等,覆盖了论坛、内容管理系统(CMS)和电子商务应用系统等平台.
采用多视角风险评估模型,同时提供了安全评估和风险自评两种模式,既可以周期性的进行全面安全检测,还可以结合实际业务系统进行深入的安全评估.

专家级统计分析报告,融入漏洞修补流程和漏洞精确定位技术,既可以展示各站点的整体风险等级和对比风险情况,还可以直观、便捷的查看每个漏洞的详细信息及修补建议,很好的帮助用户分步骤的修补漏洞以及验证修补效果.
3.
1产品体系结构NSFOCUSWVSS是基于Web的管理方式,用户使用浏览器通过SSL加密通道和系统进行交互,方便用户管理.
NSFOCUSWVSS采用模块化设计,整个系统可分为:UI、web应用服务、扫描引擎、状态引擎、调度引擎、升级系统、证书系统、报表系统和基础系统.

-5-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书图3.
1NSFOCUSWVSS系统架构主要模块说明:a)调度引擎模块该模块采用内置的算法实时监控系统任务的运行情况,并依据结果对各任务进行优化和调整,以达到系统资源的充分利用和任务的高效运行.
b)扫描引擎模块该模块根据配置的策略,对被扫描站点进行全面准确的web漏洞和网页挂马检测.
c)Web应用模块该模块通过友好的UI设计为用户提供了便捷的操作,同时还负责对扫描结果的数据分析和呈现.
d)基础系统该模块采用嵌入式操作系统平台,通过内核级优化,为系统的高性能、高稳定性和安全性提供了基础.
-6-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书3.
2产品特性3.
2.
1高效稳定的扫描引擎NSFOCUSWVSS基于绿盟科技多年技术积累自主研发的统一基础平台,采用嵌入式系统,通过内核级修改实现了多任务、多线程、数据存储、数据访问等多方面的优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对包括运营商等各种大规模网站的快速、稳定扫描.
3.
2.
2全面Web应用安全检测NSFOCUSWVSS可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测,同时其全面性还体现在检测技术上.
NSFOCUSWVSS检测的漏洞覆盖了OWASPTop10和WASC分类,系统支持挂马检测,支持IPv6、Web2.
0、AJAX、各种脚本语言、PHP、ASP、.
NET和Java等环境,支持Flash攻击检测、复杂字符编码、会话令牌管理、多种认证方式(Basic、NTLM、Cookie、SSL等),支持代理扫描,HTTPS扫描等.
同时,通过绿盟科技规则组对最新Web漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性.
3.
2.
3多视角风险评估NSFOCUSWVSS在绿盟科技多年的安全评估服务基础上,构建了不同级别的风险评估模型,保证了风险评估结果的有效性;同时结合用户实际使用场景,围绕"评估任务"形成了细粒度的管理模式,不仅可对任务进行实时跟踪、定时周期启动、复制、断点续扫等,还可以对每一个任务的设置进行详细的配置,包括爬虫的优先顺序、限制文件个数、目录深度、Flash检测开关、页面消重策略、表单填充和黑白名单等,以及Web访问、Web认证、Web检测等保障Web安全检测全面性的各种配置.
这些功能支撑了系统既可以周期性的对Web应用进行安全检测,还可以结合实际业务系统进行更深入的安全评估,同时通过对历史任务的跟踪和对比分析实现了对风险趋势的评估,也实现了漏洞修补效果的跟踪和验证.

易探云330元/年,成都4核8G/200G硬盘/15M带宽,仅1888元/3年起

易探云服务器怎么样?易探云是国内一家云计算服务商家,致力香港云服务器、美国云服务器、国内外服务器租用及托管等互联网业务,目前主要地区为运作香港BGP、香港CN2、广东、北京、深圳等地区。目前,易探云推出的国内云服务器优惠活动,国内云服务器2核2G5M云服务器低至330元/年起;成都4核8G/200G硬盘/15M带宽,仅1888元/3年起!易探云便宜vps服务器配置推荐:易探云vps云主机,入门型云...

创梦网络-四川一手资源高防大带宽云服务器,物理机租用,机柜资源,自建防火墙,雅安最高单机700G防护,四川联通1G大带宽8.3W/年,无视UDP攻击,免费防CC

? ? ? ?创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川联通大带宽,四川联通高防IP,一手整CIP段,四川电信,联通高防机柜,CN2专线相关业务。成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快...

PIGYun中秋特惠:香港/韩国VPS月付14元起

PIGYun发布了九月份及中秋节特惠活动,提供8折优惠码,本月商家主推中国香港和韩国机房,优惠后最低韩国每月14元/中国香港每月19元起。这是一家成立于2019年的国人商家,提供中国香港、韩国和美国等地区机房VPS主机,基于KVM架构,采用SSD硬盘,CN2+BGP线路(美国为CUVIP-AS9929、GIA等)。下面列出两款主机配置信息。机房:中国香港CPU:1core内存:1GB硬盘:10GB...

万网主机代理为你推荐
国内虚拟主机国内最好的虚拟主机国内虚拟主机国内虚拟主机好,还是香港虚拟主机好免费虚拟主机申请在哪个网站申请的免费虚拟主机可以绑定顶级域名?求高手指点!网站域名一个网站要几个域名台湾vps香港vps和台湾vps哪个好用台湾主机台湾的电脑硬件比韩国,日本,美国强?免费域名空间哪个免费空间的域名最好网站空间商个人网站备案如何从空间商到备案apache虚拟主机Apache跟虚拟主机有什么关系?虚拟主机试用哪儿的虚拟主机可以试用??
重庆服务器租用 中文域名查询 万网域名解析 便宜域名 sugarsync 174.127.195.202 日志分析软件 win8.1企业版升级win10 lighttpd ibrs 发包服务器 美国十次啦服务器 dux 个人域名 腾讯云分析 91vps isp服务商 1g空间 33456 服务器监测 更多