公司产品
深信服 IP-guard 网络安全等级保护 360政企安全 伟思信安 威努特 火绒安全 安华金和 绿盟科技
网站漏洞扫描系统
  • 性能特点
360网站漏洞扫描系统(以下简称鹰眼WSIMS)是360公司自主研发的新一代Web安全监测系统。该产品通过旁路获取镜像流量,自动解析URL并添加到扫描任务中进行漏洞检测;也可手工添加网站URL进行针对性检测。除此还可利用域名匹配和IP关联做到对未知站点的发现及检测,无需人工持续跟进,减少人工工作量的同时,极大的提升了网站的整体安全。

产品亮点

  1. 域名管理更便捷

    鹰眼WSIMS通过旁路镜像,解析url。可自动提取出一级域名作为根节点,如“*.360.cn”。一次添加后即可覆盖到全部相关子域及匹配的url。当后续有新业务上线时,只要与该域名匹配,也会自动加入扫描。

    传统的web漏洞扫描器基于主动的爬虫技术,只能通过一个顶级域名向下爬取url。这就需要人工搜集域名并且手工录入,有一点遗漏就会影响网站的整体安全。并且当有新业务上线时需要业务人员及时通知,再次手工录入。如果传达不及时或忘记通知,就会形成遗漏,埋下安全隐患。

  2. 全面的发现策略

    网站安全可以理解为木桶效应,有一块短板就会对网站的整体安全构成影响。鹰眼WSIMS依靠流量解析url,无需考虑是已知站点还是未知站点,或是孤岛页面,只要有访问,都可精准定位,即刻检测。利用独有的域名匹配和IP关联双重的发现机制,能够帮助网站运维者发现未知站点的存在,当有私搭网站被访问时可做到及时发现、区分展示,直观呈现。对提升网站的整体安全提供有力保证。

  3. 高效的检测机制

    网站被攻击的根本原因就是黑客先于我们发现并利用漏洞,终达到信息获取、网页篡改等目的。这时时间对抗就显得尤为重要。鹰眼WSIMS利用自动解析URL技术,可做到访问即检测。不仅定位更精准,而且检测周期更短,根据用户配置可做到实时扫描。告别传统Web漏洞扫描器的扫描周期过长无法及时发现漏洞的问题,为网站的整体安全在时间对抗中提供有力保证。

  4. 网站服务更稳定

    鹰眼WSIMS凭借着技术创新,解析流量后本地还原URL,与Web服务器没有任何交互,不会对网站的稳定性及性能构成任何影响。保证了网站的稳定运行。除此之外,鹰眼WSIMS检测引擎源于360webscan,其已连续为200万网站进行过漏洞检测,页面累计17亿。如今与鹰眼WSIMS整合后,采用嵌入式系统,通过内核级优化,具有更好的性能、稳定性和安全性。通过精心优化的检测规则及自适应的检测机制,使得鹰眼WSIMS能够在保证准确性的前提下,尽可能地降低扫描全过程对目标站点的干扰,保障网站业务持续稳定运行。

  5. 大而全的漏洞库

    鹰眼WSIMS凭借360独有的漏洞响应平台,通过上万名网络安全人员的不断挖掘、精挑细选建立的通用漏洞库。不仅支持OWASP公布的TOP10网络应用漏洞,而且能够全面检测Web服务的安全配置合敏感内容。借助专业的检测技术和上千种国内外应用系统漏洞,检测准确率高达95%,有效保证了鹰眼WSIMS的漏洞发现能力。

  6. 移动终端APP后台服务检测能力

    智能手机的兴起催生了移动APP产业的快速发展。然而在快速发展的背景下,病毒、后门、盗取用户信息等行业乱象也成为人们所关心的问题。大量移动APP通过Web api服务的方式与服务端进行交互,此种模式也将移动安全与Web安全捆绑在一起。但由于部分应用不是直接将网页嵌入在APP中,导致爬虫无法获取链接,进而无法完成检测。鹰眼WSIMS凭借着技术创新,利用流量解析能够解析到移动app中嵌入的URL,进而检测到移动app服务提供商自身的安全漏洞。填补了传统Web漏洞扫描器对移动app后台无法检测的空白。

产品功能

  • 域名、IP管理

    鹰眼WSIMS可通过流量自动解析url,利用特殊算法将url进行分解,提取出顶级域名作为根节点。一键添加后可全面覆盖所有相关子域,保证了网站的全面检测。同时可以根据需要有选择性的添加子域,为快速有效的检测提供便利条件。

    IP管理,利用解析到的host信息可提取出IP信息,添加扫描后,会根据IP C段进行自动关联,将所有C段相同的IP进行分组,不仅可以有针对性的加入检测,也可以从中发现未知站点。

  • 检测策略管理

    鹰眼WSIMS默认支持SQL注入、跨站脚本攻击(XSS)、设计错误、文件包含、代码执行、文件上传、信息泄露、权限许可和访问控制、跨站请求伪造(CSRF)、路径遍历、配置错误等漏洞类型的检测,同时也可根据需要,配置严重等级更高、威胁更大的潜在漏洞的检测策略。为保证用户服务器的可用性及稳定性鹰眼WSIMS支持多重检测策略的配置。如POST漏洞检测、暴力破解检测、破坏型SQL注入检测。

    独有的命令执行盲打检测和跨站盲打检测,可依靠360或企业自己搭建的回连地址在无任何危害的情况下发现更多的潜在漏洞。如存储型跨站漏洞等等。

  • 任务控制管理

    鹰眼WSIMS可根据网站、带宽等关键因素的负载情况,自动调整扫描策略和强度,避免对网站的业务连续性造成影响。除此还可进行多种任务配置以满足用户的各种实际需求。为避免短期内对同一url进行多次扫描而造成的资源浪费,可配置url级周期性扫描任务,也可配置域名级的周期性扫描任务,以免因单位时间内检测频率过高而影响网站服务器的稳定性。独有的内网IP自动发现、自动识别、自动添加的功能,做到全面检测的同时也节省了人力成本。除此之外还提供了扫描任务手动启停等功能。

  • 漏洞信息展示

    随着漏洞类型的逐渐增多,漏洞利用的手段也呈多样化发展。普通的安全人员即使知道了漏洞结果,但由于没有专业的经验积累,也是无法做到漏洞的有效验证。鹰眼WSIMS依靠360独有的攻防研究团队,利用专业的攻防经验深入简出的提供了漏洞的详细信息,即使没有专业的经验积累,也可以轻松的进行漏洞验证,根据详细的解决方案修补漏洞。特别的,鹰眼WSIMS提供了一键式漏洞验证功能,直接即可根据返回的结果判断漏洞存在与否。做到漏洞发现、漏洞确认、修补建议的闭环管理。

  • 数据报表

    为配合网站运维人员下发及上报检测结果,鹰眼WSIMS可查看并导出多种格式的不同维度报表。支持漏洞列表的全量导出,依据用户业务的需要可自定义时间段导出单域名或全部域名的漏洞信息,其中包含漏洞的全量详细数据,可导出漏洞等级分布、漏洞类型分布TOP10、域名漏洞数量统计的结果信息。支持的格式有:Excel、PDF、Word等。帮助运维人员掌握综合漏洞信息的同时,又方便将结果进行分发审阅。

使用场景

  • 通用应用场景

    根据需要,可部署在企业的办公区、对外的网站机房或IDC机房处,以旁路接入的方式部署在待检测Web服务器流量经过的交换机处即可。如图所示:

  • 多级分布管理部署

    鹰眼WSIMS支持多级分布式部署,统一管理。此种部署方式适用于上级监管部门对下级网站进行监督、评测、考核。通过鹰眼WSIMS的分级部署,能够在上级对全网漏洞进行综合展示及查看漏洞的修复情况。如图所示: