1. 多点监控
网站安全监控服务在中国大陆地区不同城市部署了多个分布式监测点,除电信自有线路外,在其他运营商如联通也有多点分布。 除此之外,还在台湾、美国等地区拥有数个监测点。 多个监控点排除了因监控线路、运营商等问题造成的误报,极大的保证了监控结果的准确性。
2. 即时告警
网站安全监控服务提供最短2分钟一次的网站可用性监控服务,告警方式包括短信、邮件、电话。 当网站被系统认定为不可用时,网站安全监控系统将会立即向用户发出告警短信和邮件,并根据用户选择提供电话告警服务。 在网站恢复可访问时,系统将发出恢复可访问短信及邮件。用户还可选择“连续短信告警服务”,在网站无法访问时, 每五分钟向用户发送一次告警短信,持续告警直至网站恢复可访问。
3. 详尽报告
网站安全监控服务为用户提供了网站性能报告,其中,可用率和响应时间是两个重要指标。
网站安全监控服务以报表的形式展示了各个监控点的响应时间,帮助用户了解各地域对网站的访问速度。
可用率是指被监控网站可以正常访问的次数占总检查次数的百分比。网站安全监控服务同时提供了每天、甚至于每小时的可用率变化曲线,帮助用户轻松了解网站可用率的历史变化。
网站安全监控服务支持多种站点监控类型,目前支持的站点监控类型包括:HTTP(s)、PING、FTP、DNS、TCP、UDP、SMTP等。
此外,网站安全监控服务还为用户提供了响应时间范围、失败原因统计、失败时间段统计等报表,帮助用户更加全面细致的掌握网站性能。
网站安全监控服务7*24小时对用户网站进行网页篡改监控,监控用户指定页面(一般是首页)的内容和结构变化。 发现变更后,系统首先向监控人员告警。监控人员人工核实变更事件是恶意篡改还是网站正常更新。 如为恶意篡改,立即通过电话向用户告警。用户可登陆网站安全监控系统对具体变更网页和变更内容进行查看,如下图所示,其中右侧标黄部分为被篡改内容:
中国电信网站安全监控系统采用业内最先进的监控手段,结合木马传统静态匹配特征和云特征技术,
检测用户网页是否被挂马,频率最快可达到5分钟一次。先进的挂马监控技术大大提高了挂马识别准确度,可达95%以上。
网站安全监控同时为用户提供了暗链监控服务,检测网站是否被嵌入暗链地址。暗链一般为网站中被恶意植入的在浏览器中隐藏不可见的广告链接,
这些暗链往往被非法链接到网游、博彩色情、诈骗、甚至反劢信息网站。发现暗链后,将向用户迚行邮件、电话预警。
网站安全监控系统采取了分词算法、贝叶斯算法,可以精确检测网站中包含的敏感词并进行预警,包括政治敏感词和色情低俗敏感词等,并可对特定错别字进行检测,如领导人的名字等。 先进的算法保证了敏感词监控的准确性。系统最高可提供5分钟一次的监控频率,并可自定义敏感关键词。
“安全评估与安全加固加固服务”由中国电信安全专家远程为客户进行服务。中国电信安全专家使用多种扫描工具对客户网站进行深入的漏洞扫描,并模拟黑客攻击进行渗透测试,全面发现客户网站漏洞,根据发现的安全漏洞情况, 提供安全加固建议和方案,远程协助客户进行加固。通过对网站安全的评估和加固,使网站本身的漏洞得到修补,抵抗攻击的能力大大加强,降低了安全隐患,为网站“强身健体”。具体服务内容如下:
漏洞扫描
安全专家服务为客户提供了漏洞扫描服务,即采用多种扫描工具交替扫描,避免了单一扫描器缺陷的同时发现容易被黑客利用攻击的脆弱点和漏洞。网站系统安全重保服务将在客户指定的时间内, 使用多款扫描工具对网站系统进行一次深入安全检查,帮助客户发现网站系统中存在的安全漏洞和安全隐患,提供详细的扫描结果报告。帮助客户防患于未然,保障网站的安全。
渗透测试
网站渗透测试服务也就是安全专家采用模拟黑客攻击的方式对客户指定的域名/IP采用工具和人工检查相结合的办法进行一次远程安全测试,发现目标网站的安全漏洞,提供详细的渗透测试报告。
渗透测试,也叫白客攻击测试,它是一种从攻击者的角度来对网站系统的安全程度进行安全评估的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。
渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该手段也越来越受到国际/国内信息安全业界的认可和重视。
实施渗透测试前中国电信将制定详细的渗透测试执行方案,并与客户充分讨论,做好风险规避和异常状态应急处理预案后,按照双方约定的时间实施。
安全加固
网站渗透测试服务根据对客户信息系统安全评估的结果分析,制定针对客户网站特点的安全加固方案,提出对网站的加固建议和方案,远程协助客户完成对安全设备实施的策略调整和加固措施,全面提升客户网站的安全保障能力。
