时间:2022-04-23 07:38:26
目前绿盟科技推出了Web应用漏洞扫描系统WVSS和自身WAF产品一体化的安全模型,两者形成联合防护,通过WVSS向WAF提供被防护网站的漏洞扫描报告,WAF以此为依据自动转换并生成防护策略应用于目标保护网站,依此不断循环,实现了“检测”与“防护”的安全闭环管理。
互联网上的Web站点数量巨多、规模庞大,给大家带来便利的同时又极易带来入侵威胁。因这些Web站点系统脆弱且存在漏洞,一旦被攻击就会造成极大的利益损失。赶在攻击者入侵前发现Web漏洞,并及时通知运维人员修复漏洞,成为“Web漏扫”的重要职责。“Web漏扫”产品通常在网站安全生命周期的事前预防阶段,进行漏洞挖掘、风险评估和报表呈现,它至少需要包括四个特性。
全面爬取:网站系统构造千差万别,且随着系统不断运行,其内容不断增加,业务访问量日益庞大,引入的漏洞类别和数量也会越来越多,站点也会慢慢变得千疮百孔。一个小小的非法入侵都有可能造成站点数据泄露或系统崩溃。因此,在前期预防阶段,“Web漏扫”要能对包括门户网站、电子商务网站、网上营业厅等各种常见Web应用系统进行安全检测,还能满足更多范围的检测,如Web 2.0、多类编程语言、ERP系统等,以最大程度地爬取整个站点页面或者达到某种设置的门限,为漏洞扫描分析提供足够完整的数据。
准确识别:对网站系统的漏洞,“Web漏扫”能够识别分析,并通过祛重复、除外链、国际标准分类等漏洞插件库技术,在保障高检测率、低误报率和漏报率的情况下,通过漏洞验证机制,在系统零损伤的前提下,构造行为参数来模拟利用漏洞攻击系统的操作,同时按照风险危害的高低缓急,以多维视野的仪表盘图表形式,展示当前站点的整体风险情况,输出准确的事态报告和后续修复的优先级次序建议,让运维人员掌控风险态势,及时作出安全处理。
高效扫描:在进行漏洞挖掘分析时,“Web漏扫”需要一个快速高效的扫描引擎。该引擎能够采用多任务、多线程、数据存储、数据访问等方式,快速获取站点的结构分布图,进而对扫描任务灵活地进行创建、暂停、停止、续扫等操作。另外基于扫描任务复杂度,根据自身的Web漏扫性能,使用者灵活选择单机或者集群分布式部署方式,实现在多设备间均分多任务的负载均衡。目前知名安全厂商绿盟科技已突破此类传统的多设备间过于依赖均分任务的分布式架构局限,独创了“URL级负载均衡”技术。该技术能把任务分解到URL页面层级,即使是单站点任务,也可对站点内爬到的页面,根据集群中各设备节点实时的资源负载,进行权重的动态分配和扫描管理;基于分布式集群部署,该技术能加强扫描过程中设备冗余、故障节点剔除/恢复,以及总体扫描进度稳定的效果,最终让Web漏扫具备面向“海量”级别网站的快速稳定的扫描能力。
闭环修复:在进行安全管理时,网站往往会因为人手不足、代码不可控、修补成本高等原因,难以及时修补已发现的Web漏洞。目前绿盟科技推出了Web应用漏洞扫描系统WVSS和自身WAF产品一体化的安全模型,两者形成联合防护,通过WVSS向WAF提供被防护网站的漏洞扫描报告,WAF以此为依据自动转换并生成防护策略应用于目标保护网站,依此不断循环,实现了“检测”与“防护”的安全闭环管理。
网站能稳定运行和一款面向企业级、专业卓越、高信誉评估Web应用的安全漏扫产品密不可分。其爬取范围全、识别度准、高效扫描的特性可尽可能地发现站点的漏洞与风险,同时结合智能的闭环管理,及时完成漏洞修复,这样才能让网站更加稳健。