立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云网站威胁扫描系统

阿里云网站威胁扫描系统提供自动化的网络安全检测服务,利用AI技术识别网站漏洞、恶意软件和安全威胁。它实时监控网站状态,快速响应潜在风险,提供详细的安全报告和修复建议,帮助企业保障网站安全,维护用户数据和资产安全,满足合规性要求。
立即咨询
数字化产品Web 安全阿里云网站威胁扫描系统
icon网站威胁检查工作中面临的挑战icon
挑战1:维护资源紧张
安全人员少,设备安装维护匮乏,漏洞库升级耗时费力
挑战2:互联网资产边界不清楚
摸不清自己到底有多少联网域名、子域名、web服务器
挑战3:误报高准确率低
误报高,检查职能权威性遭被检查开发运维部门质疑
挑战4:发现问题不知道怎么处理
解决方案看不懂,不知道该怎么处理,风险修复受阻
icon网站存在安全问题的原因icon
网站安全失衡
互联网时代的网站:重要性
•承载重要业务,特别是电商、金融类
•企业品牌公众形象展示
网站安全问题:开发人员安全经验不足
•开发人员安全经验不足,代码存在安全问题
•应用存在问题的开源组件
•Web2.0应用交互和环境更复杂,逻辑设计问题
网站安全问题:新漏洞层出不穷
•检测速度滞后于黑客攻击
•修复整改效率低
icon网站安全事件影响icon

 

icon网站安全体系建设icon

房间门是不是松动了?  窗户是不是开着的?  锁是不是坏的?

 

icon你需要这样一款扫描器icon
 
 
 
 
• 省:省时省力省成本
• 全:资产发现全,风险覆盖全
• 准:高准确率
• 助:贴身管家,提供整改咨询指导
icon阿里云网站威胁扫描系统(Website Threat Inspector)icon

 

icon产品价值icon
网站风险预防
提前发现网站中存在的高中危漏洞、弱口令等风险,并提供详细的漏洞证明和解决方案帮助修复。
威胁事件监控
全方位监控成功入侵网站的安全事件,包括网页篡改、恶意代码、植入暗链、植入垃圾广告、网站后门,或恶意发布的敏感图片等。
实时告警通知
一旦检测发现您的网站存在成功入侵的安全事件或漏洞检测任务完成,可立即通过短信、邮件、站内信的方式通知您。
icon核心功能icon
资产关联发现
关联子域名
关联IP
关联域名
资产指纹
资产情报库
Web漏洞检测
Web应用漏洞检测
Web服务器漏洞
应急热点漏洞
弱口令
篡改挂马检测
网页篡改
网页挂马
网页暗链
网站后门
敏感内容识别
涉黄
暴恐
政治
垃圾广告
自定义
文字、图片、源码
icon核心功能一:资产关联发现icon

传统单点扫描已不足以应对越来越高级的黑客攻击手段

 

icon安全的第一步是摸清互联网边界,持续监控icon
域名和子域名

对应IP、中间件、应用程序、web组件、对应服务器、状态、标题、中间件、网站目录、状态、备案信息等

主机服务器IP

对应域名、主机名、操作系统和版本、地理位置、开放端口、服务、banner、对应的域名、运营商等

强大的大数据情报支撑

• 全球2亿+存活 IP资产指纹
• 全球2亿+域名资产
• 全网端口指纹库
• 全网web指纹库
• 全网SSL证书库
• 最新WHOIS数据库
• ICP备案库

icon核心功能二:Web漏洞检测icon

攻击者利用各种web应用漏洞,对网站和业务造成危害

 
 
检测Web网站系统脆弱性
• Web服务器漏洞
• Web应用系统漏洞

在攻击者之前提前发现风险
icon核心功能二:Web漏洞检测icon

 

icon核心功能二:Web漏洞检测icon
Web注入漏洞
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞等
敏感信息泄露
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、敏感数据泄露等
前端漏洞
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转等
弱口令检测
FTP、SSH、RDP、SMB、SMTP、POP3、MSSQL、MongoDB、Redis、Oracle、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单
文件包含漏洞
文件包含(LFI/RFI)、任意文件读取/上传/删除、XXE等
逻辑漏洞
身份认证安全、验证码限制被绕过、认证权限找回逻辑、业务授权(水平/垂直越权)安全、JSONP数据劫持、业务一致性安全、业务数据篡改、业务流程乱序、业务接口调用安全等
错误配置
WebServer配置失误、中间件配置失误、容器配置失误等
icon核心功能二:Web漏洞检测icon

零日漏洞热点漏洞一个都不少

 
覆盖具有重大互联网影响的热点和零日漏洞,如:
OpenSSL 心脏滴血检测
Bash Shellshock破壳远程命令执行漏洞
lmageMagick远程命令执行
永恒之蓝“WANNACRY”漏洞(ms17-010)
反序列化漏洞检测

白帽众测中发现的商业化组件漏洞
icon核心功能三:网站敏感内容识别icon

网页敏感内容检测:涉黄涉暴涉恐涉政、垃圾广告、自定义
支持格式:图片、文本、源码
特色: • 网页敏感图片识别准确度高于90%  • 模型高度灵活,可根据用户要求实时调整生效  • 防止黑客恶意植入

价值: • 应对内容合规需求  • 时政热点和舆情事件快速更新

 

icon核心功能四:篡改挂马检测icon

检测页面中的异常篡改,并且通知用户进行应急处理。
特点:基于多模型融合技术从多维度对用户网站进行实时精准防控;

 

icon产品优势icon

一款专业的网站威胁检测工具


省力
省时
省费用

核心算法准
检测规则准
检测结果准

资产发现全
风险覆盖全
图片不放过

辅助漏洞验证
答疑策略配置
指导漏洞修复
icon省:省时省力省费用icon

SaaS化自助扫描

省时:随时随地

• 可随时随地登陆控制台开启扫描。
• 无需苦等扫描进度,扫描完成,即可收到短信通知。

省力:免安装免运维免升级

• 免安装:无需安装,开通账号,即可一键开启扫描之旅
• 免运费:无需搬运,无需时时检查运行情况,为盒子故障头疼。
• 免升级:无需人工升级,实时直接享用最新漏洞库。

省费用:不限次,单域名周费用不足百元

• 服务期内可不限次数扫描,想扫多少次就扫多少次。
• 单域名周扫描费用不足百元

icon全:资产关联发现全icon

发现关联资产
并对关联资产进行风险检测和监测

 

icon全:风险覆盖全icon
网页篡改检测

为发现网页被恶意篡改的图片和文字,5分钟内提供告警通知

Web应用漏洞检测

全面检测各类最新web应用程序中的OWASP和WASC漏洞,如注入类漏洞、数据泄露类漏洞等

网页敏感内容识别

识别网页图片、文字和源码中的涉黄、涉暴、涉恐、涉政敏感内容、垃圾广告,且支持自定义

Web服务器漏洞检测

检测Web服务器中web组件和中间件中存在的安全漏洞

挂马暗链检测

及时发现网页中存在的挂马和暗链,及后门,防止被黑客恶意利用

弱口令检测

检测数据库、服务协议等存在的弱口令漏洞

icon准:采用启发式深度Web 2.0爬虫技术icon
 
 
URL爬取不全,是扫描漏报的一个重要原因之一。
 
采用启发式深度Web 2.0爬虫技术,基于动态解析,链接抓取更准更全更深

• 可模拟用户操作进行爬取,
• 识别Ajax/JSONP/XHR/FORM等交互式链接
• 支持HTML5、JS、API、PHP、.NET、C语言、Perl、Java等开发语言
• 支持Struts、Spring、jQuery等web应用框架
icon准:漏洞库检测插件准确率高于95%icon
基于渗透测试检验开发检测插件

• 90%+插件基于渗透测试经验开发,提供漏洞利用证明
如:AngularJS客户端模板注入漏洞、Struts S2-021、fastjson反序列化检测、ImageMagick 远程命令执行、OpenSSL心脏滴血检测、Elasticsearch任意文件读取 CVE-2015-5531等

内置多层自动验证规则

• 传统扫描器:零层或单层验证;
• WTI:内置多层自动验证规则,最大程度保证检测准确率
如:远程文件包含触发XSS漏洞、通用CRLF注入、通用JSONP劫持检测、目录穿越漏洞、WEB配置文件泄露等

高中危漏洞占比85%+

高价值漏洞占比业内最高,杜绝低价值充数漏洞

icon准:基于深度学习的内容风险检测icon

 

icon助:贴身安全管家专业漏洞修复指导咨询icon

最智能精准的扫描系统加上最专业的安全运维团队提供第一流的风险扫描服务!

 

icon助:搭配先知众测平台助力零日漏洞检测icon

 

icon产品系统架构icon

阿里云网站威胁扫描系统架构图

 

icon产品部署架构icon
采用集群式的弹性扩展架构
• 目前由数百台扫描引擎组成
• 可按需扩展至上千台,实现扫描性能的弹性扩展,
• 保证您快速完成扫描任务,支持按需选择扫描速度
icon产品部署架构icon

 

icon使用流程icon
资产认证
对您所要扫描的资产进行认证
资产关联发现
对认证成功的资产进行资产关联发现扫描,确认哪些资产晶露在互联网。(如资产较少,可忽略此步骤)
威胁扫描
创建漏洞或内容扫描任务
支持立即扫描和计划扫描,
支持单次任务和周期任务
生成扫描报告
在线查看扫描结果
或导出离线扫描报告
可咨询安全专家辅助验证或指导修复
icon典型应用场景一:联网资产监控,发现未备案资产icon

 

icon典型应用场景二:等保安全风险自查icon

 

icon典型应用场景三:对下级单位定期监管icon

 

icon典型应用场景四:网站违规内容持续监测icon

 

icon典型应用场景五:脆弱性评估修复闭环管理icon

 

 

产品推荐

水木羽林翼卫WINGFUZZ智能模糊测试平台
水木羽林翼卫WINGFUZZ智能模糊测试平台,自动构造海量精准测试用例,强大的零日漏洞挖掘能力 ,可面向数据库、内核、协议、应用等全类型软件对象,高效挖掘检测未知的安全性、稳定性、可靠性缺陷,并提供可视化分析与精准定位,协助高效修复。
免费试用
查看详情
阿里云数据库Redis/Tair
阿里云数据库Redis/Tair,通过对硬件信息,带外信息和信号综合探测,准确快速识别真正的异常状态。避免慢查询对心跳ping的干扰,触发误切换动作。 可配置开启多db的支持,更好的兼容集群架构升级。Slot迁移解决相同slot多key命令迁移期间失败问题。
免费试用
查看详情
浪潮科技智慧法院
浪潮通过质效型运维体系及智慧法院总集等方案为智慧法院提供管家式服务,为法院客户的信息化提供全方位的解决方案与服务。
免费试用
查看详情
数字冰雹数字孪生可视化决策系统
数字冰雹数字孪生可视化决策系统,全要素可视、可管、可控,建立从基础数据、到视觉交互、再到业务控制的完整闭环。在数字世界中构建完全一致的对应模型,打通数据,实现在数字世界对物理实体的状态和行为进行全面呈现、精准表达,进而构建各类智能应用。
免费试用
查看详情