寫在最前:
安全產品系列目錄:目錄&總述
網站安全檢測
通過技術手段對網站進行漏洞掃描,檢測網頁是否存在漏洞、網頁是否掛馬、網頁有沒有被篡改、是否有欺詐網站等,提醒網站管理員及時修復和加固,保障web網站的安全運行
產品簡介
集主機安全掃描、網站安全掃描、數據安全掃描和基線配置覈查於一身,對網站全面檢測
產品特點
- 全面掃描檢查
- 快速檢查,準確分析
用戶價值
- 提高運維管理水平,提高用戶加固能力
- 減少成本
- 總體提升安全
1.檢測項目
- SQL注入。
檢測Web網站是否存在SQL注入漏洞,如果存在該漏洞,攻擊者對注入點進行注入攻擊,可輕易獲得網站的後臺管理權限,甚至網站服務器的管理權限。 - XSS跨站腳本。
檢測Web網站是否存在XSS跨站腳本漏洞,如果存在該漏洞,網站可能遭受Cookie欺騙、網頁掛馬等攻擊。 - 網頁掛馬。
檢測Web網站是否被黑客或惡意攻擊者非法植入了木馬程序。 - 緩衝區溢出。
檢測Web網站服務器和服務器軟件,是否存在緩衝區溢出漏洞,如裏存在,攻擊者可通過此漏洞,獲得網站或服務器的管理權限。 - 上傳漏洞。
檢測Web網站的上傳功能是否存在上傳漏洞,如果存在此漏洞,攻擊者可直接利用該漏洞上傳木馬獲得WebShell。 - 源代碼泄露。
檢測Web網絡是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者可直接下載網站的源代碼。 - 隱藏目錄泄露。
檢測Web網站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞,攻擊者可瞭解網站的全部結構。 - 數據庫泄露。
檢測Web網站是否在數據庫泄露的漏洞,如果存在此漏洞,攻擊者通過暴庫等方式,可以非法下載網站數據庫。 - 弱口令。
檢測Web網站的後臺管理用戶,以及前臺用戶,是否存在使用弱口令的情況。 - 管理地址泄露。
檢測Web網站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網站的後臺管理地址。 - 網站性能檢測。
檢測網站、子網站、欄目和重點頁面是否在線,記錄並統計該站點監測次數、可用次數、不可用次數及不可用的百分比,綜合統計站點的變更次數 - 輿論信息檢測。
網絡輿論信息是通過互聯網傳播的某些熱點、焦點問題,公衆對其所持有的較強影響力、傾向性的言論和觀點,簡單來說就是互聯網上傳播的一些信息公衆對其所持有的言論。它主要通過微博、新聞跟貼、轉貼,論壇、博客等進行傳播和強化。對企業來說如果是一些正面消息還好,如果是負面消息,企業可能會做一些危機公關,但問題的關鍵是企業可能不知道這些負面消息散落在互聯網的什麼地方。
網絡輿論信息檢測系統可以幫助你找到消息散落的地方,以分析報告的形式顯示消息具體的位置。本系統提供話題自動發現、自動追蹤、24小時監控及預警機制等。
網絡輿論信息監控系統依託自主研發的搜索引擎技術和文本挖掘技術,通過網頁內容的自動採集處理、敏感詞過濾、智能聚類分類、主題檢測、專題聚焦、統計分析,實現各單位對自己相關網絡輿論監督管理的需要,最終形成輿論信息簡報、輿論信息專報、分析報告、移動快報,爲決策層全面掌握輿情動態,做出正確輿論引導,提供分析依據。 - 主機安全檢測。
- 物理安全檢測。
防火,水,靜電,電磁,雷,盜竊…場地安全,電力供應
全方面檢測,但主體是網站安全,還是網站方面的檢測多,像OWASP之類的都會來一遍
生產廠商
這部分我寫的檢測,更偏服務一點,一般廠商會有監測產品和服務,但監測的內容與檢測也差不多
網站安全監測產品:
安恆信息、知道創宇、綠盟科技、奇安信、盛邦安全(WebRay)、能信安(能士)、任子行、四葉草安全、安全狗、恆安嘉新、安信華、H3C、江民科技、懸鏡AI、立思辰、浙江乾冠、安數雲、凌雲信安、安信天行、中睿天下
網站安全監測服務:
安恆信息、知道創宇、綠盟科技、奇安信、百度安全/安全寶、盛邦安全(WebRay)、北京千來信安、任子行、安全狗、恆安嘉新、四葉草安全、浙江乾冠、三零衛士、中國電信·安全幫、銳捷
漏洞掃描系統
分爲主機漏掃,web漏掃,數據庫漏掃
基於漏洞掃描庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測(滲透攻擊)。
屬於檢查工具,攻擊前防範,主動型
產品簡介
基於脆弱性分析、評估與管理系統。提供對主機、操作系統以及網絡設備的脆弱性檢查、評估與管理
產品特點
深度漏洞掃描
用戶價值
- 根據最新漏洞庫定時檢查,降低風險
- 保證合法
1.主要功能
- 定期的網絡安全自我檢測、評估
- 安裝新軟件、啓動新服務後的檢查
- 網絡建設和網絡改造前後的安全規劃評估和成效檢驗
- 網絡承擔重要任務前的安全性測試
- 網絡安全事故後的分析調查
- 重大網絡安全事件前的準備
- 公安、保密部門組織的安全性檢查
2.部署模式
部署在要掃描區域,網絡可達即可
生產廠商
WEB漏洞掃描:
安恆信息、四葉草安全、國舜股份、綠盟科技、知道創宇、盛邦安全(WebRay)、安賽創想、安犬漏洞掃描雲平臺、啓明星辰、經緯信安、上海觀安、鬥象科技/漏洞盒子/網藤風險感知、恆安嘉新、安識科技、H3C、六壬網安、安碼科技、浙江乾冠、禹成在線、聚銘網絡、榕基軟件、凌雲信安、三零衛士、錦行科技、安數雲、有云信息、漏洞銀行、四維創智、默安科技、Testin雲測、君立華域、東軟、懸鏡AI
數據庫漏洞掃描:
安恆信息、安信通、安華金和、建恆信安、中安星雲、杭州閃捷、思維世紀、安數雲、凌雲信安
漏洞掃描與管理/遠程安全評估:
安恆信息、榕基軟件、凌雲信安、啓明星辰、綠盟科技、銥迅信息、極地銀河、藍盾、盛邦安全(WebRay)、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞掃描雲平臺、經緯信安、上海觀安、中鐵信睿安、鬥象科技/漏洞盒子/網藤風險感知、宿州東輝、四葉草安全、恆安嘉新、安天、藍盾、君衆甲匠、博智軟件、中科網威、立思辰、六壬網安、懸鏡AI、思度網絡空間安全、北京智言金信、聚銘網絡、安數雲、漏洞銀行、御風維安、默安科技、君立華域、中安興坤、東軟
郵件安全
清除垃圾郵件,病毒郵件,釣魚郵件…
一般放在防火牆、UTM…中,作爲模塊出現
因爲協議問題純技術不能完全解決垃圾郵件,SMTP協議只設計了應用功能,沒做安全設計(如身份驗證,行爲控制)(可能是以現實郵件功能爲基礎設計,沒想到網絡郵件過於廉價,會出現垃圾郵件氾濫的情況)
郵件作爲社工很重要的突破口,需要進行防護
產品簡介
郵件過濾系統,分離垃圾與威脅郵件,提供差異行爲管理功能
產品特點
- 多層防禦
- 內控管理
- 自定策略郵件管理
- 及時反饋
用戶價值
- 保護郵件安全,防止成爲突破口
- 過濾垃圾郵件
1.產品功能
- 保障郵件系統安全
隔離郵件服務器,從外部只能”看到”郵件防火牆 - 過濾不安全郵件
做檢查,過濾利用協議漏洞的郵件 - 擦除郵件路由痕跡
郵件防火牆的“郵件路由痕跡擦除器”的作用,就是要擦除這些冗餘的路由信息,使得外發的郵件信息經過“過濾”,從而消除此類安全隱患。 - 防止開放式中繼
通過在“郵件防火牆”中設定嚴格的中繼規則,可以防止Open Relay帶來的垃圾郵件隱患
2.部署模式
可以串行部署在郵件服務器前端,對流量進行檢查。
也可以服務器部署,既作爲郵件服務器,也對郵件進行檢查過濾
生產廠商
郵件安全產品:
守內安、網際思安、藍盾、敏訊、冠羣金辰、盈世CoreMail、時代億信、上海格爾、安寧、凌久、國瑞信安、藍海星、北京方向標、上海青羽/靠譜郵件、亞信安全、安寧、武漢百易時代、安恆信息、浙江乾冠、安數雲、北京朗閣/MailData、通軟公司、安創科技、中睿天下、亞洲誠信、雀羅/Cellopoint