2008年7月18日,国内信息安全领导企业启明星辰在京发布了一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务。Web漏洞、网页木马,这些令管理员头痛的问题可以通过远程方式进行详细的检测,相当于为网站进行了一次全面的“体检”,并提供有针对性的“治疗”措施和健康建议,从而将这些安全隐患带来的损失降到最低。
该产品是目前市场上唯一能够同时对网页木马和Web漏洞进行全面检查的标准化服务产品,也是继天清IPS(入侵防御系统)之后,启明星辰针对Web业务安全推出的又一重磅产品。
随着Web应用技术的深入普及,网站安全问题也在发生着变化。据调查,目前超过7成的网站攻击发生在 Web 应用层而非网络层,大多数网站存在Web漏洞,极易遭受攻击。攻击者通常会利用Web漏洞入侵网站,通过植入网页木马来达到获益的目的。因此,网页木马和Web漏洞成为困扰网站安全的两大突出问题。然而,识别网页木马和WEB漏洞,仅依靠防火墙、防病毒等传统的安全措施无法奏效,以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞;而网站是否已经被挂马,也通常是在访问者投诉或被监管部门查处方才知晓。因此,若能事先发现Web漏洞以及网页木马,并采取补救措施,就可以降低网站安全风险,减少损失,而这一切都需要从建立一个主动的网站安全检查机制入手。
启明星辰从这个需求出发,结合自身安全检测服务的技术和经验,提出“网站安全体检”的概念,利用安星远程网站安全检查服务,帮用户建立一个主动的网站安全检查机制。该产品融合了启明星辰多年来的安全检测技术成果和安全服务经验,由启明星辰的专业安全服务团队负责实施,能够在不对客户网站做任何改变的情况下,以远程方式,定期对客户网站进行网页木马以及Web应用程序漏洞检查,并提供标准的“网站安全体检”报告,给出修复和安全建议。这样的定时检查机制,让用户不用自己购买检测工具,也无需聘请专业安全人员,就能够及时获得值得信赖的网站安全检查结果,不失为一个既省时,又省力的解决方案。
据介绍,安星跟传统的服务相比,有着鲜明的特点。一是服务标准化程度更高;二是对于网页木马和Web漏洞的检测更加深入和全面,跟Web扫描产品相比,由于安星的检查采用了多种安全工具检查的结果,并且经过人工分析和审核,结果更加准确和全面,能够有效避免单个工具检查中的片面性以及误报。启明星辰安星远程网站安全检查服务产品推出之前,对用户作了细致而深入的了解,在“体检”项目、“体检”报告等方面充分贴合用户的需要。
做为一个专业的安全厂商,启明星辰一直都非常关注Web业务安全,并不断针对不同阶段的需求推出响应的产品和方案,从2000年的天榕网站监测与自动修复系统,到2007年的天清IPS,再到2008年的安星产品,以及贯穿始终的专业安全服务,逐渐由单一产品,形成了一个检测(D)、防护(P)、响应(R)的完整网站安全360解决方案,真正实现了为客户的网站安全保驾护航。
