中科天璣為用戶提供7*24小時的網站被黑監測服務。
檢測內容包括:首頁攻擊檢測、夾帶攻擊檢測、搜尋引擎劫持攻擊檢測、暗鏈注入攻擊檢測等多種檢測服務。
通過對網站的跟蹤,主動發現網站被攻擊信息,可提供多種通告方式將網站被攻擊信息反饋給網站管理人員,及時修復被攻擊主機,將其影響降低到最小,為應急處理提供準確的信息。
產品優勢
系統可移植:核心部分採用C++開發,支持Linux系列系統平台;
分散式架構:採用分散式結構,可橫向擴展,效率更高、可擴展行更強、穩定性更高。
開放接口:對外具有強大的數據接口,支持數據接入
百萬級監測量:系統支持百萬級站點量的檢測
強大的監測能力:使用獨有的檢測技術,具有超強的篡改檢測能力、功能更強大
產品功能
基本功能:攻擊篡改報警,攻擊鏡像記錄,任務狀態更新,檢測狀態跟蹤。
統計分析:攻擊方式統計,地理分布統計,檢測特徵頻度統計,夾帶特徵頻度統計,暗鏈特徵頻度統計,站點配置分析。
站點配置:導入導出,任務管理,周期配置,網站查詢,任務導入,檢測配置。
系統配置:系統參數配置,檢測特徵維護,夾帶特徵維護,暗鏈特徵維護,多用戶管理。
狀態檢測:多節點性能檢測
產品架構
系統架構圖(1)業務子系統
業務子系統由WEB管理子系統、任務管理子系統、採集檢測子系統、驗證核查子系統、特徵管理子系統、數據接口子系統等組成。
(2)檢測核查引擎
檢測核查引擎由多個頁面篡改核查檢測微引擎組成,是採集分析子系統的核心分析組件的重要組成部分。
(3)採集分析
採集分析主要負責依據系統中的特徵庫和一定的比對算法。對於匹配了文本特徵和行文特徵的網站返回給採集檢測子系統或驗證核查子系統。
(4)數據存儲
由負責配置數據存儲的系統配置庫,負責保存系統配置的攻擊特徵庫,負責報警事件的鏡像快照存儲的鏡像存儲庫組成。
套用場景
中科天璣網站被黑監測系統可幫助政府或者企業大規模、周期性監測網站已有的安全隱患,使用戶了解網站的安全現狀,採用頁面注入檢測、暗鏈檢測、夾帶檢測,引擎劫持檢測、圖片Logo檢測、GoogleHack檢測等多種分析手段。
