- UID
- 1014492
|
网站监控软件_远程监控_监控系统_服务器监控
互联网已经逐渐渗透到了的人们的日常生活中,人们的生活已经逐渐对互联网产生了依赖。互联网已经成为人们资讯传播、休闲娱乐最重要的渠道之一,成为人们经济生活中不可或缺的一环。正因为如此,攻击者逐渐将视线转向互联网,并且攻击者实施攻击的目的已经明显变成了以经济利益驱动为主。
随着更多的利益流向互联网,以及技术革新及应用的速度越来越快,Web 漏洞在过去的十年里从零增长到近 16,000 个。从 2005 年开始,Web 漏洞一直保持较高的增长率,这也是导致 Web 应用频繁遭受攻击的重要原因。2012年上半年 Web 应用的漏洞总数占全部漏洞的55.95%,也因此导致 2012年漏洞总数继续激增,传统已经发生了转变。
对于拥有大量网站的网站运营者来说,能够实时地了解这些网站存在哪些漏洞,正在遭受哪些攻击,目前的运行状态如何成为他们最为关心的问题。目前市面上也存在一些针对web应用的检测类产品,如:分布式扫描器,就是针对大量网站的弱点进行检测的工具平台,这些产品一方面缺乏持续性检测,同时只能检测网站面临的各种风险中的漏洞信息,而非客户真正关心的网站面临的风险,根据风险管理的安全理论,风险是由资产价值、自身具有的弱点、以及面临的外部威胁构成。网站监控系统正是为客户解决网站风险管理的产品,利用风险管理模型:风险=资产X弱点X威胁,对网站进行实时的风险分析,并以各种图表、告警实时等形式实时地反映大量网站所面临的各种风险。目前以国舜科技、知道创宇、绿盟科技为代表的主流应用安全厂商也都推出了网站监控系统产品。
小蜜蜂网站监控(www.webxmf.com)即时监测系统通过在全国范围内部署监测点,真实模拟不同地域的用户访问目标网站的体验,从多个维度监控客户的服务器、应用服务和网站是否可以访问,当网站出现响应速度大幅下降或访问中断时,发送具体故障信息并提供修复建议;通过深入分析响应时间,生成性能监测报告,致力于帮助客户分析和改善服务性能,提升运营品质。协助产品管理人员、运维人员在网络部署、上线前测试和运营中多个阶段提供权威参考报告。
总体来说传统的网站安全监管方式采用 Web 应用安全扫描工具周期性的对网站进行安全扫描与评估,然后根据评估结果进行安全加固和风险管理,这种安全检查工作是一种静态的检查工作,能够反映站点被检查那一时期站点的安全问题,但是缺少风险的持续监测性。网站应用安全监控已进入了集群式实时风险监控的时代。 |
|