Web系統(tǒng)掃描和漏洞掃描監(jiān)控服務(wù)

提供OWASP定義的Web威脅和及其相關(guān)的漏洞掃描監(jiān)控服務(wù)。安全專家定期進(jìn)行Web應(yīng)用業(yè)務(wù)結(jié)構(gòu)分析、漏洞分析即時(shí)獲得Web應(yīng)用業(yè)務(wù)的漏洞情況，以及修補(bǔ)建議。

網(wǎng)絡(luò)釣魚(yú)監(jiān)控服務(wù)

Web監(jiān)控系統(tǒng)檢測(cè)互聯(lián)網(wǎng)上存在的假冒的釣魚(yú)網(wǎng)站。

同時(shí)支持三種搜索引擎的釣魚(yú)檢測(cè)算法，對(duì)釣魚(yú)鏈接或者網(wǎng)頁(yè)能保留證據(jù)。

網(wǎng)頁(yè)木馬檢測(cè)服務(wù)

采用強(qiáng)大的爬蟲(chóng)技術(shù)提供全面的測(cè)試用例；

靜態(tài)和動(dòng)態(tài)檢測(cè)技術(shù)結(jié)合；

靜態(tài)技術(shù)采用惡意URL庫(kù)以及惡意代碼庫(kù)相結(jié)合的方式；

動(dòng)態(tài)技術(shù)基于瀏覽器沙盒技術(shù)；

無(wú)視各種腳本變形、加密技術(shù)。

后門webshell檢測(cè)

RG-WMS平臺(tái)提供的WebShell檢測(cè)引擎，可配合部署在終端的安全組件，對(duì)系統(tǒng)后臺(tái)的非法操作、異常函數(shù)調(diào)用及異常指令執(zhí)行進(jìn)行監(jiān)控判斷，識(shí)別WebShell攻擊。

支持windows操作及l(fā)inux操作系統(tǒng)webshell檢測(cè)。

弱口令檢測(cè)

基于調(diào)度任務(wù)對(duì)網(wǎng)站操作系統(tǒng)進(jìn)行遠(yuǎn)程自動(dòng)掃描，獲得所述網(wǎng)站的用戶信息，包括：用戶名、密碼。然后一方面同弱口令字典中的弱口令進(jìn)行匹配，另一方面使用獲取到的口令進(jìn)行模擬登陸驗(yàn)證，從而實(shí)現(xiàn)弱口令檢查功能。

內(nèi)容檢測(cè)服務(wù)

檢測(cè)目標(biāo)站點(diǎn)頁(yè)面是否遭受篡改；

檢測(cè)目標(biāo)網(wǎng)站頁(yè)面中是否包含黑鏈；

檢測(cè)目標(biāo)網(wǎng)站頁(yè)面中是否包含政治、色情、犯罪等類別的敏感字。

Web應(yīng)用業(yè)務(wù)可用性監(jiān)測(cè)服務(wù)

全線路探測(cè)的PING、DNS監(jiān)控域名解析變動(dòng)、HTTP GET、HEAD、關(guān)鍵字監(jiān)控。

檢測(cè)目標(biāo)站點(diǎn)的首頁(yè)訪問(wèn)時(shí)延，能計(jì)量服務(wù)器掉線等安全事件發(fā)生的頻率、時(shí)間段，同時(shí)提供報(bào)警操作。

告警服務(wù)

網(wǎng)站監(jiān)控平臺(tái)提供多種告警方式，及時(shí)發(fā)布網(wǎng)站遭受篡改的信息，以便應(yīng)急響應(yīng)；發(fā)布最新的安全漏洞以及相關(guān)新聞。