网站安全防护介绍

知道安全监测平台
监控全球站点安全状态，具 备强大的态势感知能力。
KS-WSL093K094
KS LAB
标识脆弱的网站
对每一个网站的漏洞了 如指掌。
Struts2框架命令执行漏洞发展时 间轴
漏洞被发现，但是一直 没有可利用攻击代码 加速乐平台捕获 攻击代码 全线产品实现对漏 洞精准检测与防御
2010年10月
“三位一体”的云安全体系
KS-WSL093K091 KS-WSL093K099 KS-WSL093K098 KS-WSL093K092 KS-WSL093K090 KS-WSL093K093 KS-WSL093K094
知道安全实验室
捕获、分析、挖掘、模拟黑客攻 击手段。知己知彼，百战不殆。
KS-WSL093K095
议程
设计思路
• 方便、快捷的“知道”网站安全； • “监测”-“告警”-“报告”，简洁、直接 的使用体验；
应用场景-网站开发全生命周期
应用场景-大规模网站安全监测
系统架构
任务管理
可以设定监测周期、监测规 模、监测项目、配置网站爬 虫策略等等
告警管理
各种报表
系统管理
系统设置 用户管理 提醒管理 日志管理 登录日志 备份恢复 备份文件 列表：下 载/还原/ 删除 备份文件 上传 关键词管 理 用户关键 词：自定 义新关键 词 系统关键 词 域名信息 管理 域名信息 列表：添 加域名 版本升级 关于 系统状态： 用户列表： 配置发信 关机/重启 添加修改 邮箱 新用户 网络状态 用户组和 权限 订阅提醒 服务 升级操作： 授权信息 手动升级
操作日志 系统日志
升级历史 升级策略： 是否开启 自动升级
系统服务： 个人资料： 测试接收 开启SSH、 修改个人 邮箱 HTTPS服务 资料 网络设置： 修改密码： 测试接收 配置IP地 短信 修改登录 址 账号密码 远程维护： 使用厂家 开发远程 解决问题 查看提醒 历史
审计配置： 日志的订 阅、导出 和删除
• 公安部第一研究所 • 国家电网中国电力科学研究院 • 北京通信管理局 • 上海通信管理局 • 中信证券股份有限公司 • 中国金融认证中心 • 中国移动通信研究院 • 中国电信上海公司 • 中国移动珠海分公司
• 美国微软（Microsoft）公司
• 香港赛马会（HKJC） • 韩国NSHC公司 国内典型客户 • 国务院国家事务管理局 • 国家互联网应急中心 • 国家信息安全测评中心 • 国家计算机病毒应急处理中心 • 北京市公安局 • 广东省信息安全评测中心
功能细节优势
• • • • • • • • 网站标签功能，方便进行统计和分析； 应用漏洞自动验证功能； SQL注入漏洞自动验证功能； 网站独立预登录配置； 针对误报的漏洞忽略功能； 任务组运行优先级设定； 危险网站地理位置显示 …
证书
国际典型客户
典型客户 深圳市信息安全测评中心
• 山东省信息安全测评中心
•江苏省信息安全测评中心百度文库
• 国家医学考试中心
• 中国科技网 • „
单机部署模式
集群部署模式
产品特色
• 日均处理十亿级 URL 形成的云端知识库 • 高效的监测引擎，坚实的技术核心 • 独创的网站安全属性监测功能
– 站点自动发现 – 站点安全属性（Website Security Profile）功能
• • • •
全面、实时、多维度的安全监测 灵活的告警方式，全面的趋势分析 多样部署，简易扩展 众多的成熟案例
2012年6月下旬 2012年6月26日
2012年7月初
2012年7月10日
2012年6月下旬 漏洞攻击代码被 少数地下黑客掌 握，并被大规模 利用
安全实验室完成 分析和漏洞检测 及防御规则并输 出
简介
• 知道网站安全立体监控系统（WebSOC） 是 高性能、周期性网站集中安全监测硬件产 品，支持单设备和集群部署。能够从网站 基本信息、网站可用性、网站安全事件、 网站漏洞四个维度对大批量的网站进行全 方位安全监控，对网站安全事件和漏洞情 况及时告警，并可提供全部监测目标的全 局统计报表和趋势分析，为监管层改进组 织的网站安全情况提供有价值的参考数据。