网站漏洞扫描系统
具体介绍
网站漏洞扫描系统是新一代Web安全监测系统。该产品通过旁路获取镜像流量,自动解析URL并添加到扫描任务中进行漏洞检测;也可手工添加网站URL进行针对性检测。此外还可利用域名匹配和IP关联做到对未知站点的发现及检测,无需人工持续跟进,减少人工工作量,极大的提升了网站的整体安全。
系统特点
便捷的域名管理
取代传统扫描器的爬虫技术,通过旁路镜像解析URL,可自动提取出一级域名作为根节点。一次添加后即可覆盖到全部相关子域及匹配的URL。当后续有新业务上线时,只要与该域名匹配,也会自动加入扫描。
全面的发现机制
我们依靠流量解析URL,对任何访问都可精准定位,即刻检测。利用独有的域名匹配和IP关联的双重发现机制,能够帮助网站运维者发现未知站点的存在,当有私搭网站被访问时可做到及时发现、区分展示,直观呈现。对提升网站的整体安全提供有力保证。
高效的检测机制
该系统利用自动解析URL技术,可做到访问即检测。定位更精准,检测周期更短,根据用户配置可做到实时扫描。告别传统Web漏洞扫描器的扫描周期过长无法快速发现漏洞的问题,为网站的整体安全在时间对抗中提供有力保证。
稳定的网站服务
该系统凭借创新技术,解析流量后本地还原URL,与Web服务器无任何交互,不会影响网站的稳定性。此外,引擎已连续为200万网站进行过漏洞检测,检测页面累计17亿次。整合后采用嵌入式系统,通过内核级优化,更稳定更安全。精心优化的检测规则及自适应的检测机制,在保证准确性的前提下,尽可能降低扫描全过程对目标站点的干扰,保障网站业务持续稳定运行。
海量的漏洞库
该系统凭借独有的漏洞响应平台,通过海量的通用漏洞库。涵盖OWASP公布的TOP10网络应用漏洞,能够全面检测Web服务的安全配置和敏感内容,检测准确率极高。
移动APP的后台检测能力
智能手机中大量APP通过Web api服务的方式与服务端进行交互,这就将移动安全与Web安全捆绑在一起。但由于部分应用不是直接将网页嵌入在APP中,导致传统爬虫技术无法获取链接,进而无法完成检测。而该系统利用流量解析技术能够解析到移动APP中嵌入的URL,进而检测到移动APP服务提供商自身的安全漏洞。填补了传统Web漏洞扫描器对移动APP后台无法检测的空白。
系统特点
便捷的域名管理
取代传统扫描器的爬虫技术,通过旁路镜像解析URL,可自动提取出一级域名作为根节点。一次添加后即可覆盖到全部相关子域及匹配的URL。当后续有新业务上线时,只要与该域名匹配,也会自动加入扫描。
全面的发现机制
我们依靠流量解析URL,对任何访问都可精准定位,即刻检测。利用独有的域名匹配和IP关联的双重发现机制,能够帮助网站运维者发现未知站点的存在,当有私搭网站被访问时可做到及时发现、区分展示,直观呈现。对提升网站的整体安全提供有力保证。
高效的检测机制
该系统利用自动解析URL技术,可做到访问即检测。定位更精准,检测周期更短,根据用户配置可做到实时扫描。告别传统Web漏洞扫描器的扫描周期过长无法快速发现漏洞的问题,为网站的整体安全在时间对抗中提供有力保证。
稳定的网站服务
该系统凭借创新技术,解析流量后本地还原URL,与Web服务器无任何交互,不会影响网站的稳定性。此外,引擎已连续为200万网站进行过漏洞检测,检测页面累计17亿次。整合后采用嵌入式系统,通过内核级优化,更稳定更安全。精心优化的检测规则及自适应的检测机制,在保证准确性的前提下,尽可能降低扫描全过程对目标站点的干扰,保障网站业务持续稳定运行。
海量的漏洞库
该系统凭借独有的漏洞响应平台,通过海量的通用漏洞库。涵盖OWASP公布的TOP10网络应用漏洞,能够全面检测Web服务的安全配置和敏感内容,检测准确率极高。
移动APP的后台检测能力
智能手机中大量APP通过Web api服务的方式与服务端进行交互,这就将移动安全与Web安全捆绑在一起。但由于部分应用不是直接将网页嵌入在APP中,导致传统爬虫技术无法获取链接,进而无法完成检测。而该系统利用流量解析技术能够解析到移动APP中嵌入的URL,进而检测到移动APP服务提供商自身的安全漏洞。填补了传统Web漏洞扫描器对移动APP后台无法检测的空白。