重磅上線 | web漏洞掃描UWS（爬蟲單次）服務(wù)

作者：佚名 2018-03-07 11:53:12

云計(jì)算 近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，Web應(yīng)用系統(tǒng)如雨后春筍般大規(guī)模涌現(xiàn)。但當(dāng)Web應(yīng)用系統(tǒng)被廣泛應(yīng)用且蘊(yùn)含經(jīng)濟(jì)價(jià)值愈發(fā)凸顯的同時(shí)，卻因其互聯(lián)、開放等特性，更容易遭受黑客攻擊，因此也面臨著漏洞威脅。

在愛輝等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都全網(wǎng)營銷推廣,外貿(mào)營銷網(wǎng)站建設(shè),愛輝網(wǎng)站建設(shè)費(fèi)用合理。

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，Web應(yīng)用系統(tǒng)如雨后春筍般大規(guī)模涌現(xiàn)。但當(dāng)Web應(yīng)用系統(tǒng)被廣泛應(yīng)用且蘊(yùn)含經(jīng)濟(jì)價(jià)值愈發(fā)凸顯的同時(shí)，卻因其互聯(lián)、開放等特性，更容易遭受黑客攻擊，因此也面臨著漏洞威脅。

Web漏洞掃描UWS（爬蟲單次）服務(wù)是UCloud與綠盟科技合作開發(fā)的一種能遠(yuǎn)程通過爬蟲方式進(jìn)行網(wǎng)站漏洞掃描的服務(wù)，客戶無需采購任何Web應(yīng)用掃描產(chǎn)品，即可獲得網(wǎng)站的漏洞態(tài)勢以及每個(gè)漏洞的修補(bǔ)建議。

Web應(yīng)用系統(tǒng)時(shí)刻面臨漏洞威脅

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2017年12月，中國網(wǎng)站數(shù)量為533萬個(gè)，中國網(wǎng)民數(shù)量達(dá)到7.72億，中國手機(jī)網(wǎng)民規(guī)模達(dá)7.53億。

然而，在Web應(yīng)用系統(tǒng)廣泛應(yīng)用于公共領(lǐng)域（政治、經(jīng)濟(jì)、文化、國防等）以及個(gè)人領(lǐng)域（娛樂、咨詢、交流、溝通等）時(shí)，Web應(yīng)用系統(tǒng)因其互聯(lián)、開放等特性，更容易遭受黑客攻擊，也面臨著漏洞威脅。從2005年至今，漏洞數(shù)量一直居高不下，這也是導(dǎo)致網(wǎng)站等面向互聯(lián)網(wǎng)的Web應(yīng)用頻繁遭受攻擊的重要原因。

網(wǎng)絡(luò)安全防護(hù)利器——漏洞掃描

如果將網(wǎng)絡(luò)安全工作當(dāng)作一場戰(zhàn)爭，漏洞掃描器就是這場戰(zhàn)爭中，盤旋在終端網(wǎng)絡(luò)設(shè)備上空的“無人偵察機(jī)”。它能夠及時(shí)、準(zhǔn)確地檢測出信息平臺(tái)基礎(chǔ)架構(gòu)的安全漏洞，為保證公司業(yè)務(wù)高效順利地展開和維護(hù)企業(yè)信息資產(chǎn)安全提供強(qiáng)力保障。

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對(duì)指定遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。網(wǎng)絡(luò)安全防護(hù)工作是防守與進(jìn)攻的博弈，是保證信息安全的基石，因此只有及時(shí)準(zhǔn)確地發(fā)現(xiàn)自有信息平臺(tái)的漏洞和問題，才能在信息安全戰(zhàn)爭中處于先機(jī)，立于不敗之地。

Web漏洞掃描UWS（爬蟲單次）服務(wù)優(yōu)勢明顯

網(wǎng)站的風(fēng)險(xiǎn)漏洞是站點(diǎn)被攻擊的根源，Web漏洞掃描UWS（爬蟲單次）服務(wù)支持遠(yuǎn)程掃描多種系統(tǒng)漏洞和按照國際權(quán)威安全機(jī)構(gòu)WASC分類的25種Web應(yīng)用漏洞，全面覆蓋OWASP Top 10 Web應(yīng)用風(fēng)險(xiǎn)。

1.應(yīng)用場景

• 例行運(yùn)維過程中，隨時(shí)了解當(dāng)前網(wǎng)站的漏洞情況。

• 在網(wǎng)站應(yīng)用正式上線前，提供客觀的安全數(shù)據(jù)依據(jù)。

客戶準(zhǔn)備進(jìn)行網(wǎng)站信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)和測評(píng)，需要進(jìn)行漏洞掃描。根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求，能夠發(fā)現(xiàn)重要的安全漏洞，是申請安全保護(hù)等級(jí)第二級(jí)以上的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力。

2.服務(wù)特性

• 無需部署、按需使用

Web漏洞掃描UWS（爬蟲單次）服務(wù)是一款純SaaS服務(wù),因此客戶無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況。按需付費(fèi)的方式，不僅節(jié)省客戶在采購安全軟件或設(shè)備方面的投入與維護(hù)成本，并且減少安全人員投入，節(jié)省客戶人力資源成本和管理費(fèi)用。

• Web應(yīng)用安全評(píng)估全面

Web漏洞掃描UWS（爬蟲單次）服務(wù)安全評(píng)估服務(wù)范圍包括門戶網(wǎng)站、電子商務(wù)、網(wǎng)上營業(yè)廳等各種Web應(yīng)用系統(tǒng)，同時(shí)其全面性還體現(xiàn)在以下兩個(gè)方面：

檢測范圍：

• 覆蓋Ajax、Flash、JavaScript等Web2.0環(huán)境；
• 支持PHP、ASP、.NET和Java等編程語言；
• 支持IIS、Apache、Nginx、Tomcat等Web服務(wù)器；
• 支持各種靜態(tài)頁面（后綴名為：html、htm等）和動(dòng)態(tài)頁面（后綴名為：asp、jsp、php、asp、jsp、php、aspx、phtml、shtml、xhtml、do等）；
• 支持Flash攻擊檢測、復(fù)雜字符編碼、會(huì)話令牌管理、多種認(rèn)證方式（Basic、NTLM、Cookie、SSL等）；
• 支持代理掃描，HTTPS掃描等。

風(fēng)險(xiǎn)分析：

• 支持WASC的漏洞分類，以及按照威脅嚴(yán)重性分高、中、低三個(gè)等級(jí)進(jìn)行風(fēng)險(xiǎn)分析；
• 支持兩個(gè)版本的OWASP TOP10漏洞分類和風(fēng)險(xiǎn)分析，為用戶提供權(quán)威的分析結(jié)果；
• 支持風(fēng)險(xiǎn)的對(duì)比分析和趨勢分析，既可以幫助用戶進(jìn)行多站點(diǎn)差異化風(fēng)險(xiǎn)管理，還可以助其更準(zhǔn)確了解、分析站點(diǎn)的歷史風(fēng)險(xiǎn)狀況和未來的風(fēng)險(xiǎn)趨勢，提高風(fēng)險(xiǎn)管理水平。

• 快速穩(wěn)定掃描

Web漏洞掃描UWS（爬蟲單次）服務(wù)基于UCloud與綠盟科技的多年安全技術(shù)積累，運(yùn)用智能頁面爬取、資源動(dòng)態(tài)調(diào)節(jié)、代理緩存機(jī)制和實(shí)時(shí)任務(wù)調(diào)度等技術(shù)，可實(shí)現(xiàn)對(duì)大規(guī)模網(wǎng)站的快速穩(wěn)定掃描。

• 無損漏洞掃描

網(wǎng)站的業(yè)務(wù)健康性是網(wǎng)站運(yùn)維中至關(guān)重要的指標(biāo)，而Web漏洞掃描UWS（爬蟲單次）服務(wù)采用了無損的漏洞掃描技術(shù)，因此可以避免該服務(wù)對(duì)網(wǎng)站業(yè)務(wù)的健康性造成影響。

• 全方位檢測合一

對(duì)于攻擊者來說，IT系統(tǒng)的很多方面都存在脆弱性。這些方面包括常見的操作系統(tǒng)漏洞、應(yīng)用系統(tǒng)漏洞、弱口令，也包括容易被忽略的錯(cuò)誤安全配置問題，以及違反最小化原則開放的不必要的賬號(hào)、服務(wù)、端口等。

Web漏洞掃描UWS（爬蟲單次）服務(wù)能夠全方位檢測系統(tǒng)存在的脆弱性，發(fā)現(xiàn)系統(tǒng)的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞；檢查系統(tǒng)存在的弱口令；收集系統(tǒng)不必要開放的賬號(hào)、服務(wù)、端口。最終形成整體安全風(fēng)險(xiǎn)報(bào)告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時(shí)進(jìn)行修補(bǔ)。

• 豐富的漏洞庫

Web漏洞掃描UWS（爬蟲單次）服務(wù)的漏洞庫來自于UCloud安全團(tuán)隊(duì)與綠盟科技NSFOCUS安全小組。其中有多位專職研究員進(jìn)行漏洞跟蹤和漏洞前瞻性研究，并且為國際上知名網(wǎng)絡(luò)安全廠商提供相關(guān)漏洞的規(guī)則支持。具體規(guī)則更新由UCloud安全人員與NSFOCUS安全小組共同負(fù)責(zé)Web漏洞掃描（爬蟲單次）服務(wù)的漏洞知識(shí)庫和檢測規(guī)則維護(hù)，除定期每兩周的升級(jí)外，重大漏洞的升級(jí)在全球首次發(fā)現(xiàn)后，兩天內(nèi)便可完成。

依靠專業(yè)安全團(tuán)隊(duì)的研究積累，Web漏洞掃描UWS（爬蟲單次）服務(wù)知識(shí)庫已經(jīng)有超過10000條系統(tǒng)漏洞信息，涵蓋所有主流基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元對(duì)象。同時(shí)，知識(shí)庫中還提供7大類30多種產(chǎn)品上百個(gè)版本系統(tǒng)的配置檢查庫，并且由綠盟科技作為專業(yè)安全廠商為其提供加固修補(bǔ)建議。

安全評(píng)估是保障網(wǎng)站安全的重要手段，通過掃描發(fā)現(xiàn)目標(biāo)網(wǎng)站是否存在掛馬以及是否存在能被黑客利用的各種漏洞，進(jìn)而促進(jìn)網(wǎng)站漏洞修補(bǔ)工作，這是從根本上解決安全問題的有效途徑。Web漏洞掃描UWS（爬蟲單次）服務(wù)以其便捷的配置、全面快速的檢測能力和多環(huán)境適應(yīng)性成為企業(yè)網(wǎng)站風(fēng)險(xiǎn)管理的得力助手，可廣泛應(yīng)用于政府、等級(jí)保護(hù)測評(píng)機(jī)構(gòu)、公安、運(yùn)營商、金融、能源、教育、醫(yī)療、互聯(lián)網(wǎng)等行業(yè)，適用于針對(duì)Web應(yīng)用的安全檢查和風(fēng)險(xiǎn)自評(píng)。

網(wǎng)站題目：重磅上線|Web漏洞掃描UWS（爬蟲單次）服務(wù)
文章轉(zhuǎn)載：http://m.fisionsoft.com.cn/article/dpdghhp.html