websaascha12

产品简介
天泰WEB安全监测系统简称WebSaaS ( Web Security as a Service),结合云计算和SaaS(Software as a Service)技术,为用户提供在线的WEB安全相关服务。系统以多种方式对WEB应用的可用性、完整性、脆弱性进行检查和监测,给予详尽的报告和及时的告警,助您“知彼更知己”!

产品功能
saascha2

1、网页挂马与外链检测
天泰WEB安全监测系统木马检测引擎使用集成JavaScript解析器的沙箱进行脚本行为执行,检测和识别动态组合链接,可识别通过JavaScript方式进行的挂马行为。木马检测引擎对下载的二进制内容进行指纹分析和比较,识别恶意程序。基于虚拟机和系统监控技术处理无指纹程序,监测是否对系统敏感和关键区域进行改动。
2、实时篡改监测
天泰WEB安全监测系统结合多种内容差异比较算法准确高效识别页面疑似非法变更,对变更后页面生成截图供管理员直观判断和审核,使针对篡改的应急响应及时展开。

3、敏感关键词检测
天泰WEB安全监测系统结合公安、保密等行业需要,自动爬取所有网站页面,检测可疑关键字词。可灵活定义关键词模版和个性化关键词,对涉及页面生成镜像并高亮显示关键内容。
4、典型漏洞远程评估
天泰WEB安全监测系统使用天泰安全研究团队制作的WEB安全评估工具,对目标网站进行快速和准确的安全监测。可识别SQL注入、SQL盲注、XSS(跨站脚本)、命令注入等覆盖OWASP Top10威胁在内的常见WEB漏洞,并生成详尽的中文报告。
5、WEB应用状态监控
天泰WEB安全监测系统定时访问目标网站,分析返回页面,检测错误信息,及时发现网站访问异常。当网站不可用或不稳定时对管理员进行告警,利于改善WEB应用服务的连续性。
6、服务能力和性能监测
天泰WEB安全监测系统模拟用户浏览行为,定时检测网站访问延时,对网站访问响应时间进行监测,访问延时波动历史和趋势以图表展示。当访问延时超过指定时间,系统将给出告警信息。
7、WEB应用全面报告
天泰WEB安全监测系统的报表包含站点信息、位置信息、WEB应用可用性状态、响应时间趋势图、外链分析、挂马检测、安全评估等章节。支持HTML、PDF等多种格式报表。
8、已知威胁通告
天泰WEB安全监测系统根据WEB应用指纹识别服务器、脚本语言、数据库等信息,检索天泰漏洞库更新信息,针对常见WEB服务器软件(Apache、IIS、Tomcat 等)漏洞进行通告,提示用户升级或更新软件,采取应对措施规避风险。

产品特色
1、合规的全方位服务能力
WebSaaS服务能力涵盖网站状态、性能、挂马、安全、健康、通告等方面,满足工信和网监等部门的合规评估与检查。

2、强劲的攻防研究平台支撑
与天泰WEB安全产品共享基础攻防研究团队,基于海量WAF反馈信息和服务经验,增厚WebSaaS底蕴。

3、灵活的产品形态
行业用户可基于WebSaaS产品自建平台,自主可控,自如定制;
单一用户可使用WebSaaS服务,降低成本,减少复杂度。

4、与天泰WEB应用保障平台良好互动
天泰WebSaaS可与天泰WAF等产品组成的应用保障系统形成一体化方案,将监控、检查和防御有机结合,降低WEB应用面临的各种风险。

产品部署

WEBSAAScha0215


资料下载

天泰WEB安全监测系统产品彩页(PDF-700KB)

天泰WEB安全监测系统产品白皮书(PDF-573KB)

在线QQ
联系我们
微信平台

扫一扫
关注天泰官方微信

返回顶部