写在最前:培养基灭菌方法
安全产品系列⽬录:
⽹站安全检测
通过技术⼿段对⽹站进⾏漏洞扫描,检测⽹页是否存在漏洞、⽹页是否挂马、⽹页有没有被篡改、是否有欺诈⽹站等,提醒⽹站管理员及时修复和加固,保障web⽹站的安全运⾏ 客流统计系统方案
产品简介
集主机安全扫描、⽹站安全扫描、数据安全扫描和基线配置核查于⼀⾝,对⽹站全⾯检测
产品特点
1. 全⾯扫描检查
2. 快速检查,准确分析
⽤户价值
1. 提⾼运维管理⽔平,提⾼⽤户加固能⼒
2. 减少成本
3. 总体提升安全
1.检测项⽬
1. SQL注⼊。
检测Web⽹站是否存在SQL注⼊漏洞,如果存在该漏洞,攻击者对注⼊点进⾏注⼊攻击,可轻易获得⽹站的后台管理权限,甚⾄⽹站服务器的管理权限。
2. XSS跨站脚本。
检测Web⽹站是否存在XSS跨站脚本漏洞,如果存在该漏洞,⽹站可能遭受Cookie欺骗、⽹页挂马等攻击。
润滑油回收3. ⽹页挂马。
检测Web⽹站是否被⿊客或恶意攻击者⾮法植⼊了⽊马程序。
4. 缓冲区溢出。
检测Web⽹站服务器和服务器软件,是否存在缓冲区溢出漏洞,如⾥存在,攻击者可通过此漏洞,获得⽹站或服务器的管理权限。5. 上传漏洞。
检测Web⽹站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利⽤该漏洞上传⽊马获得WebShell。
6. 源代码泄露。
检测Web⽹络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载⽹站的源代码。
7. 隐藏⽬录泄露。
检测Web⽹站的某些隐藏⽬录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解⽹站的全部结构。
8. 数据库泄露。
检测Web⽹站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等⽅式,可以⾮法下载⽹站数据库。
9. 弱⼝令。
检测Web⽹站的后台管理⽤户,以及前台⽤户,是否存在使⽤弱⼝令的情况。
10. 管理地址泄露。
检测Web⽹站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得⽹站的后台管理地址。
11. ⽹站性能检测。检测⽹站、⼦⽹站、栏⽬和重点页⾯是否在线,记录并统计该站点监测次数、可⽤次数、不可⽤次数及不可⽤的百分⽐,综合统计站点的变更次数
⽹络舆论信息是通过互联⽹传播的某些热点、焦点问题,公众对其所持有的较强影响⼒、倾向性的⾔论和观点,简单来说就是互联⽹上传播的⼀些信息公众对其所持有的⾔论。它主要通过微博、新闻跟贴、转贴,论坛、博客等进⾏传播和强化。对企业来说如果是⼀些正⾯消息还好,如果是负⾯消息,企业可能会做⼀些危机公关,但问题的关键是企业可能不知道这些负⾯消息散落在互联⽹的什么地⽅。
⽹络舆论信息检测系统可以帮助你到消息散落的地⽅,以分析报告的形式显⽰消息具体的位置。本系统提供话题⾃动发现、⾃动追踪、24⼩时监控及预警机制等。
⽹络舆论信息监控系统依托⾃主研发的搜索引擎技术和⽂本挖掘技术,通过⽹页内容的⾃动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析,实现各单位对⾃⼰相关⽹络舆论监督管理的需要,最终形成舆论信息简报、舆论信息专报、分析报告、移动快报,为决策层全⾯掌握舆情动态,做出正确舆论引导,提供分析依据。
13. 主机安全检测。
14. 物理安全检测。
防⽕,⽔,静电,电磁,雷,盗窃…场地安全,电⼒供应
全⽅⾯检测,但主体是⽹站安全,还是⽹站⽅⾯的检测多,像OWASP之类的都会来⼀遍
⽣产⼚商
这部分我写的检测,更偏服务⼀点,⼀般⼚商会有监测产品和服务,但监测的内容与检测也差不多
⽹站安全监测产品:
安恒信息、知道创宇、绿盟科技、奇安信、盛邦安全(WebRay)、能信安(能⼠)、任⼦⾏、四叶草安全、安全狗、恒安嘉新、安信华、H3C、江民科技、悬镜AI、⽴思⾠、浙江乾冠、安数云、凌云信安、安信天⾏、中睿天下
⽹站安全监测服务:
安恒信息、知道创宇、绿盟科技、奇安信、百度安全/安全宝、盛邦安全(WebRay)、北京千来信安、任⼦⾏、安全狗、恒安嘉新、四叶草安全、浙江乾冠、三零卫⼠、中国电信·安全帮、锐捷
漏洞扫描系统
分为主机漏扫,web漏扫,数据库漏扫
基于漏洞扫描库,通过扫描等⼿段对指定的远程或者本地计算机系统的安全脆弱性进⾏检测(渗透攻击)。
属于检查⼯具,攻击前防范,主动型
产品简介
基于脆弱性分析、评估与管理系统。提供对主机、操作系统以及⽹络设备的脆弱性检查、评估与管理
产品特点
深度漏洞扫描
⽤户价值
1. 根据最新漏洞库定时检查,降低风险
电线固定座2. 保证合法
1.主要功能
1. 定期的⽹络安全⾃我检测、评估
2. 安装新软件、启动新服务后的检查
3. ⽹络建设和⽹络改造前后的安全规划评估和成效检验
4. ⽹络承担重要任务前的安全性测试
5. ⽹络安全事故后的分析调查
6. 重⼤⽹络安全事件前的准备
7. 公安、保密部门组织的安全性检查
2.部署模式
部署在要扫描区域,⽹络可达即可
⽣产⼚商
WEB漏洞扫描:
安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、盛邦安全(WebRay)、安赛创想、安⽝漏洞扫描云平台、启明星⾠、经纬信安、上海观安、⽃象科技/漏洞盒⼦/⽹藤风险感知、恒安嘉新、安识科技、H3C、六壬⽹安、安码科技、浙江乾冠、禹成在线、聚铭⽹络、榕基软件、凌云信安、三零卫⼠、锦⾏科技、安数云、有云信息、漏洞银⾏、四维创智、默安科技、Testin云测、君⽴华域、东软、悬镜AI
数据库漏洞扫描:
安恒信息、安信通、安华⾦和、建恒信安、中安星云、杭州闪捷、思维世纪、安数云、凌云信安
漏洞扫描与管理/远程安全评估:
安恒信息、榕基软件、凌云信安、启明星⾠、绿盟科技、铱迅信息、极地银河、蓝盾、盛邦安全(WebRay)、江南天安、杭州迪普、天融信、交⼤捷普、安⽝漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、⽃象科技/漏洞盒⼦/⽹藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科⽹威、⽴思⾠、六壬⽹安、悬镜AI、思度⽹络空间安全、北京智⾔⾦信、聚铭⽹络、安数云、漏洞银⾏、御风维安、默安科技、君⽴华域、中安兴坤、东软
邮件安全
清除垃圾邮件,病毒邮件,钓鱼邮件…
⼀般放在防⽕墙、UTM…中,作为模块出现
因为协议问题纯技术不能完全解决垃圾邮件,SMTP协议只设计了应⽤功能,没做安全设计(如⾝份验证,⾏为控制)(可能是以现实邮件功能为基础设计,没想到⽹络邮件过于廉价,会出现垃圾邮件泛滥的情况)
邮件作为社⼯很重要的突破⼝,需要进⾏防护
产品简介
邮件过滤系统,分离垃圾与威胁邮件,提供差异⾏为管理功能
产品特点
1. 多层防御
2. 内控管理
3. ⾃定策略邮件管理
4. 及时反馈
⽤户价值
1. 保护邮件安全,防⽌成为突破⼝
2. 过滤垃圾邮件
1.产品功能
1. 保障邮件系统安全
隔离邮件服务器,从外部只能”看到”邮件防⽕墙
2. 过滤不安全邮件
做检查,过滤利⽤协议漏洞的邮件
3. 擦除邮件路由痕迹
邮件防⽕墙的“邮件路由痕迹擦除器”的作⽤,就是要擦除这些冗余的路由信息,使得外发的邮件信息经过“过滤”,从⽽消除此类安全隐患。
4. 防⽌开放式中继
通过在“邮件防⽕墙”中设定严格的中继规则,可以防⽌Open Relay带来的垃圾邮件隐患
2.部署模式
可以串⾏部署在邮件服务器前端,对流量进⾏检查。
也可以服务器部署,既作为邮件服务器,也对邮件进⾏检查过滤
⽣产⼚商
邮件安全产品:
折叠式集装箱
守内安、⽹际思安、蓝盾、敏讯、冠⾦⾠、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京⽅向标、上海青⽻/靠谱邮件、亚信安全、安宁、武汉百易时代、安恒信息、浙江乾冠、安数云、北京朗阁/MailData、通软公司、安创科技、中睿天下、亚洲诚信、雀罗/Cellopoint
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议