公司产品
客户服务
联系电话:4006-1111-58
022-23707273
真:022-87898899
QQ: 点击这里给我发消息
Web云眼安全监控平台 云眼TMWEB安全监控系统(Cloud EyeTM WEB Security Monitoring System)是千亿国际娱乐官网app科技自主研发的安全监管类产品。它通过多种页面结构和动态行为分析技术,实时、不间断的对用户关键Web应用系统进行监测管理,主要作用包括:可用性监测、挂马监测、安全漏洞检测、网页篡改监测、内容敏感词监测。监测过程中一经发现安全隐患,立即自动产生报警信息,告知并协助用户进行安全风险排查,让用户第一时间掌握自己的关键Web应用安全状况,并可针对性的根据长期监测数据进行统计分析,是构建完善Web安全体系的最好补充。

系统定位

实时、动态的Web应用安全监控功能 主要真对由Web安全漏洞引起的网络攻击行为进行监控 可对单独的Web应用/站点,亦可对站点群同时进行监控

系统架构

云眼TM Web安全监控系统集成云安全和云存储功能,全面提升安全监控全面性与响应速度,所有监控服务功能由云端配合完成,客户端仅需要少量的配置即可部署Web应用监控。平台基于云计算技术、Web应用技术、多主体技术、网页分析技术、分词技术等进行设计开发。 安全监控平台

主要功能

可用性监测

 
可用性是指Web应用当前是否能够被用户正常访问,或者指Web应用的当前存活状态。可用性监测即通过技术手段对Web应用的可用性进行实时监测。系统依据用户设定的监测策略对其Web应用进行模拟访问,并根据响应结果等综合判断当前Web应用的可用性。

挂马监测

 
页面挂马的方式和触发的方式有很多,比如在页面中嵌入危险的脚本或访问地址,当用户不小心触发了这些脚本或访问了这些地址,用户的电脑即将遭到攻击和控制。页面挂马监测对被监测关键页面进行结构分析检查,并通过挂马库进行综合判断分析Web应用页面是否发生恶意挂马。

漏洞检测

 
安全漏洞检测主要针对Web应用中的程序代码进行检测,通过漏洞库特征分析,发现针对Web应用攻击的安全漏洞。Web应用中的安全漏洞有一些是在开发者编写过程中产生的,通过漏洞检测可以发现这些安全隐患,并可进一步进行代码加固和系统完善。

篡改监测

 
页面篡改即Web应用/站点的网页受到黑客攻击后,被更改了页面的文字、图片、媒体信息等。页面篡改监测即对被监测关键页面进行内容篡改分析,及时发现这种网络破坏行为,并产生用户告警信息。

敏感词监测

 
页面篡改即Web应用/敏感词是指Web页面内容中存在的有特殊含义的词语等。敏感词监测即根据用户的需求,对用户指定的特殊词汇等进行监测。进行敏感词监测首先也需要对页面中的内容进行分析,并根据算法判断这些内容中是否存在用户指定的特殊词汇内容。

系统特点

+可同时对多Web应用进行自动化监测服务,统一集成操作界面,可针对不同Web应用进行不同的监测策略配置。 +详细的查询分析功能和统计报告功能,全方位展示被测系统的安全风险状况,保留长期历史监测信息,报告样式可进行用户定制,适合于安全检查、安全总结、安全评审等需要。 +系统基于云计算技术进行架构,有效提升平台性能和可扩展性,能够满足不同监测规模用户的需要。 +多种监测结果告警方式,用户可根据需要选择网页查询、Email、短信通知等方式,第一时间获取监测结果,并可设置告警信息的发送策略。 +系统部署方式简单,无需改变现有网络结构,用户只需进行简单系统配置即可开展安全监测服务。 +可配合千亿国际娱乐官网app科技Web防火墙、防篡改系统等产品实施,构成网络安全防护系统整体解决方案。

部署方式

独立式部署

 
对于监控Web应用数量较小的用户(监控数少于5个),如单独政府部门、中小企业、教育培训机构等,可采用独立部署方式。独立部署方式在用户网络环境中部署1台云眼Web安全监控设备,通过此设备完成对用户Web应用的监测任务。 独立部署
 

分布式部署

 
对于政府网站监管部门、大型电子商务运营企业、电信运营商、金融保险机构等用户,往往需要对大量网站等Web应用进行监控,这种情况下可采用分布式部署方式。分布式部署方式在用户网络环境中部署云眼Web安全监控中心和管理终端,可满足监管部门/用户对大量网站的高频率监控和集中式管理,同时也提供多用户账号方式,便于分站点管理员查看所辖网站的监控信息。 独立部署