变“检测”为“监测”的Web应用安全监管手段
若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失。记者了解到,绿盟科技针对该需求,已经推出了绿盟网站安全监测系统(简称:NSFOCUS WSM),旨在根据网站系统监管要求,通过对目标站点进行页面爬取和分析,为用户提供透明模式的远程集中化安全监测、风险检查和安全事件的实时告警,并为客户提供全局视图的风险度量报告,最终帮助客户构建完善的网站安全体系。
NSFOCUS WSM系统采用智能页面爬取技术,透明远程的对站点进行监测,通过对页面进行爬取和分析,从而为用户提供对网站群的监测能力,而无需在站点服务器端部署任何代理设备,无需改变现有网络结构。
该系统能够从站点的脆弱性、完整性、可用性三方面全方位的对站点的安全能力要求进行监管。并且可为一个大型的站点群同时提供安全监测的能力。用户可对每一个网站创建不同的监测策略,同时可根据网站的关注度,对同一网站下的不同关键页面配置不同的监测策略,实现对网站不同粒度、全面的风险监测。
NSFOCUS WSM系统整个系统物理架构分为控制中心和监测引擎两种设备。
控制中心:负责对整个监测系统进行统一的管理,监测策略管理,监测引擎的任务分发、调度,数据收集和报表呈现。
监测引擎:负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。下图说明了NSFOCUS WSM在进行Web应用安全隐患监测的部署视图。
Web应用安全的更多内容读者阅读:
【编辑推荐】
