网站安全新理念 检测变身成监测

　　3. 变“检测”为“监测”的Web安全监管手段

　　若能够主动的发现网站的风险隐患，并及时采取修补措施，则可以降低风险、减少损失。记者了解到，绿盟科技针对该需求，已经推出了绿盟网站安全监测系统(简称：NSFOCUS WSM)，旨在根据网站系统监管要求，通过对目标站点进行页面爬取和分析，为用户提供透明模式的远程集中化安全监测、风险检查和安全事件的实时告警，并为客户提供全局视图的风险度量报告，最终帮助客户构建完善的网站安全体系。

　　NSFOCUS WSM系统采用智能页面爬取技术，透明远程的对站点进行监测，通过对页面进行爬取和分析，从而为用户提供对网站群的监测能力，而无需在站点服务器端部署任何代理设备，无需改变现有网络结构。该系统能够从站点的脆弱性、完整性、可用性三方面全方位的对站点的安全能力要求进行监管。并且可为一个大型的站点群同时提供安全监测的能力。用户可对每一个网站创建不同的监测策略，同时可根据网站的关注度，对同一网站下的不同关键页面配置不同的监测策略，实现对网站不同粒度、全面的风险监测。

　　图 1.1 NSFOCUS WSM监测能力视图

　　NSFOCUS WSM系统整个系统物理架构分为控制中心和监测引擎两种设备。

　　控制中心：负责对整个监测系统进行统一的管理，监测策略管理，监测引擎的任务分发、调度，数据收集和报表呈现。

　　监测引擎：负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。下图说明了NSFOCUS WSM在进行Web应用安全隐患监测的部署视图。

　　图 1.2 NSFOCUS WSM监控部署视图

　　与传统采用Web扫描器用以进行安全评估的方式相比，绿盟网站安全监测系统具有更为鲜明的特点：

　　一是变“检测”为“监测”，可提供持续风险监测能力。众所周知，网站挂马、页面篡改都是实时性很强的安全事件，而不定期的评估检查并不能帮助用户实时发现这些安全事件。而采用持续的对站点页面进行爬取，进一步检测，能够为客户提供不间断的风险监测能力，及时发现风险并通知用户，降低或避免用户损失。

　　二是集中化安全监测，系统采用节点树的形式管理网站群，形成了多站点的集中化安全监测，同时可实现简洁的分类管理，相比各个站点的独立管理，能够大幅降低管理成本和检测时间，提升风险监测能力和水平。

　　三是透明化系统采用智能页面爬取技术远程对站点进行页面爬取和分析，从而为用户提供对网站群的监测能力，而无需在站点服务器端部署任何代理设备，无需改变现有网络结构。

　　四是可扩展的架构设计，系统采用灵活可扩展的弹性架构设计，可通过扩充监测引擎的数量来扩展整个系统的监测规模，从而轻松应对被监测网络业务规模扩展的需求，实现“零断网监测”。

　　4. 后记

　　目前，全球网络用户已近20亿，用户利用互联网进行购物、银行转账支付和各种软件下载，企业用户更是依赖于网络构建他们的核心业务，对此，Web安全性已经提高一个空前的高度。而黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上，他们针对Web站点和应用的攻击愈演愈烈，频频得手，页面篡改、网站挂马、注入类攻击、DDoS攻击等，极大地困扰着网站提供者，给企业形象、信息网络甚至核心业务造成严重的破坏。

　　绿盟科技网站监测系统旨在帮助需要多个站点进行安全监测与管理的机构。根据站点管理者的监管要求，在事前阶段，NSFOCUS WSM系统能够监测该站点的安全风险漏洞，以及早提出风险解决办法。在事中阶段，一旦发现监测到风险事件后，如监测站点发生挂马事件、篡改时间，系统能够第一时间进行安全报警，尽可能早的启动应急方案，以减少安全事件所照成的影响。在周期性的监测过程中，产品能够提供完善的风险监测视图，对风险趋势、危害、各站点安全风险值进行统计分析，直观、清晰的从总体上反映了所有被监测站点的风险分布情况，以提供决策支持。通过对目标站点进行不间断的页面爬取、分析、匹配，为客户的互联网网站提供远程安全监测、安全检查、实时告警，是构建完善的网站安全体系的最好补充。