绿盟WSMH网站安全监测系统V5.0

引擎系统(WSMH-C-NOS-01)：WSMH-C引擎系统，专属平台下级监测引擎，被专属平台统一调度。可对网站提供挂马检测，网站变更（篡改、暗链和敏感内容）、可用性和域名劫持监测能力。

方案概述

绿盟网站安全监测系统（NSFOCUS Web Security Monitoring System，简称：NSFOCUS WSM），旨在根据网站系统监测要求，采用不间断的页面爬取、分析、匹配等手段，主动对目标站点进行7*24小时的远程监控和风险预警，为用户提供多重安全事件维度（Web漏洞扫描，挂马发现，页面篡改，非法内容识别、域名劫持和平稳度）的高频率安全监测、周期性安全检查和实时告警，是构建完善的网站安全体系的最好补充。

多视角分析

多个视角分析风险趋势、危害、各站点安全风险值，直观、清晰反映了所有被监测站点的风险分布情况。

策略灵活度高

策略灵活度高，只需关注告警事件，节省运维成本。

周期性检测

提供周期性进行SQL注入、XSS等Web漏洞检测，并监测网站是否发生挂马、篡改等安全事件。

特性

01

集中化安全监测

系统采用节点树的形式管理网站群，形成了多站点的集中化安全监测，同时可实现简洁的分类管理，相比各个站点的独立管理，能够大幅降低管理成本和检测时间，提升风险监测能力和水平。

02

高度可视化的风险度量报告

安全风险报告以站点资产为核心，从多个视角反映所监测网站群的整体安全状况，对风险趋势、危害、各站点安全风险值进行统计分析，直观、清晰的从总体上反映了所有被监测站点的风险分布情况。

03

透明远程监测

系统采用智能页面爬取技术远程对站点进行页面爬取和分析，从而为用户提供对网站群的监测能力，而无需在站点服务器端部署任何代理设备，无需改变现有网络结构。

优势

01

高效监测

综合运用基于解析引擎的XSS检测、主动挂马检测等技术，自动、高效、及时准确地发现网站存在的安全隐患。

02

智能爬取

基于智能爬虫技术、JavaScript脚本解析技术，为实现网页挂马的高检测率提供了支持。

03

无感监测

采用增量扫描技术，在实现对目标站点进行高频率的风险监测的同时，最大限度地降低了对站点的影响。

04

便捷取证

挂马、篡改等安全事件以场景文件的形式进行保存，以实现方便的上下文分析的同时，也提供了便捷的取证能力。