1. 提供网站的云安全监测 SaaS 化服务。
2. 能为每个网站用户单独创建用户账号,用于查看网站和系统的安全监测状况。监管用户可关注、查看所有下属机构的网站和系统整体情况。
3. 系统基于 SaaS 云平台架构,无需本地部署任何软设备,通过平台账号可以直接进行监控、管理。
4. 对网站存在的安全漏洞进行检测,包括 SQL 注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、隐藏字段、表单绕过、框架注入、0day 漏洞等。
5. 支持按漏洞风险等级进行检测,如紧急、高危、中危、低危等。
6. 支持自定义扫描周期,最小单位天。
7. 支持自定义监测时段,最小单位小时。
8. 支持自定义网站扫描深度,最高 40 层。
9. 具有大规模漏洞扫描能力,每日扫描网站可达100万个以上。
10. 漏洞自动跟踪,平台可以自动对检测到的漏洞进行跟踪,是否进行整改。
11. 平台提供漏洞和安全事件的验证功能、误报反馈功能。
12. 对网站被植入暗链进行监测,包括对广告、游戏、博彩、色情、医疗、推广等类型的暗链进行监测。
13. 对网站黑页进行监测。
14. 对网站挂马进行监测。
15. 对网站挖矿脚本进行监测。
16. 支持监测频率自定义,最小单位小时。
17. 通过多线路监测是否存在服务异常;
18. 支持对网站 DNS 进行监测,及时识别域名解析变更,可监测域名劫持并告警。
19. 对涉黄赌毒、涉暴恐、涉政等敏感关键词进行监测,支持关键词自定义
20. 外链监测,监测网站的友情链接是否存在被篡改或域名过期被挂黄赌毒等广告问题坏链监测,对网站存在的无效链接、坏链、错链进行监测,提升网站权重。
21. 支持安全报告的周期自定义。支持安全监测日报、周报、月报、年报等多种周期报告可选,另外还可根据用户需求自定义时间周期,如 3 天、7天、10 天等。报告生成后会给客户发送短信提醒,便于及时处置。
22. 支持站群报告和单个站点报告。可根据用户需求,将多个网站监测情况生成一份报告,也可以针对每一个站点生成一份报告。
23. 提供安全风险整改建议。报告包含网站总体安全状况、漏洞分析统计、网页篡改情况统计及详细描述、网页关键字情况统计及详细描述、网站可用性情况统计及详细描述等内容,包含安全风险的处置建议和具体措施。
24. 提供 7×24 小时的安全专家值守服务,实时发现各类安全威胁,对安全问题进行审核、验证和告警,并协助用户进行整改加固。
25. 提供网络安全态势感知可视化大屏,用于区域内安全监测相关数据展示。
26. 原厂商为国家级网络安全应急服务支撑单位。
27. 扫描引擎应通过国家信息安全测评信息技术产品安全测评证书 EAL3+级别。
28. 服务提供平台账号,用户可登录查看自身网站的安全监测情况,包括可用性实时监测情况、漏洞和安全发现情况等。
29. 可通过手机 APP 接收最新的安全通报、网站的安全漏洞和安全事件等情况,安全风险早知道。用户可随时通过 APP 查看网站的安全趋势、漏洞统计情况、风险等级、安全事件统计等相关信息。
30. 对接入云防护的网站,在紧急情况下可通过手机 APP 实现一键关停功能。
31. 在获得正式授权的前提下采用专业评估工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层面进行全面扫描与分析。扫描完成后制定准确有效的扫描报告,并针对漏洞扫描中出现的问题,提供解决方案,协助网信部门进行督促整改。
32. 全面对被监管单位相关系统的网络架构安全性进行检查分析,从整体结构合理性、设计与实际符合性与优化调整给出评估建议。检测内容包括区域划分合理性、业务类型及分布安全分析、高可用性、安全策略、网络建设的规范性、网络可靠性分析、网络边界安全、网络协议安全、网络流量分析、网络通讯安全、设备自身安全、网络安全管理。
33. 基于被监管单位的信息系统现状,对资产、威胁、脆弱性、安全措施进行识别和分析,确定风险计算模型,从物理层、网络层、系统层和应用层进行评估,全面分析系统面临的信息安全风险。
34. 提供区域单位业务系统的等级保护全生命周期的安全咨询服务,在定级、备案、建设整改、安全测评、监督检查五个阶段提供合规有效的等级保护支撑。找出信息系统在等级保护相应等级上的安全差距,进而建立安全技术体系和管理体系,使区域单位规避合规风险。
35. 根据事件类别,通过远程和现场支持的形式协助区域被监管单位对遇到的突发性安全事件进行紧急分析和处理。
36. 针对国家规定的法定节假日、重大会议、政治活动及其它具有广泛影响的活动,配合网信办做好前期重要业务的检查、安全扫描、网络安全加固等准备工作,确保在重要敏感时期的网络安全。
37. IP 地址监测:新增加网络主机(有固定 IP 地址的服务器)漏洞监测功能。
38. Webshell 监测:通过构建基于语义分析的 Webshell 检测方法,通过对文件进行语法分析,得到代码的行为节点和相关依赖关系,并通过风险模型匹配实现语义理解从而完成 Webshell 检测。
39. 个人敏感字监测:针对身份证号未脱敏情况进行监测,支持附件文件检测。
40. 网站(IPv4IPv6)可用性监测服务:对于实时性要求比较高的重点网站,采用分布式节点进行数据监测,以多链路多点监测形式,发现在不同区域内网站系统的多线路访问可用性情况。网站服务质量实时监测提供目标站点的域名解析可用性、网站服务可用性、以及网站内容可用性监测,能够较为全面的实时了解网站可用性状况。
