公安网安Web应用弱点扫描器解决方案

 1. 背景

公安部网络安全保卫局有关负责人表示,当前我国网络黑客攻击破坏活动形势仍然非常严峻,境内黑客攻击破坏活动仍然处于高发状态,大量的计算机系统未采取有效的安全保护措施,上网用户安全意识薄弱,防范能力较弱。公安机关将继续加大打击力度,继续重点严厉打击僵尸网络活动,集中打击一批分布式拒绝攻击破坏活动,全面清理境内互联网运营单位被放置木马病毒、非法控制软件以及网络信息服务认证工具回传服务器,维护信息网络安全;严厉打击黑客攻击破坏活动利益链条,重点整治打击木马病毒程序制售团伙、以黑客教学为幌子开展非法培训活动,铲除黑客攻击破坏活动的源头。

2. 面临问题

当前黑客对互联网信息的破环活动日益猖獗,包括制作提供黑客工具、实施攻击、实施数据盗取、页面篡改、盗窃倒卖账号、销售木马后门、提供交易平台等等犯罪形式。公安网安缺乏一款专门用于网站安全扫描工具、为被攻击和篡改的网站提供风险分析和报告的工具。以从根本上检测出被攻击网站的漏洞,促使网站管理者加强WEB防护,使得攻击者无法实施作案。

从等级保护角度来讲,缺乏以应用系统为扫描对象的便捷工具,以及针对最易产生风险的应用系统层安全检测的工具。

3. 解决方案

安恒信息推出了明鉴WEB应用弱点扫描器,旨在降低WEB应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于公安网安在等级保护测评、WEB和应用安全风险评估以及网络刑事案件调查等工作。

作为公安部等级保护测评中心专用应用安全测评产品,工信部安全中心WEB应用安全检查工具,他全面支持OWASP TOP 10检测,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出等),协助用户快速准确的完成了等级保护测评应用层检查,为制订实施和整改方案提供了有利的依据。

其功能的主要作用包括:

● 满足网安对扫描深度的需求:以WEB漏洞风险为导向, 通过对WEB应用(包括WEB2.0、JAVAScript、FLASH等)进行深度遍历,以安全风险管理为基础,支持各类WEB应用程序的扫描。

● 满足网安对扫描类型的需求:提供有丰富的策略包,针对各种WEB应用系统以及各种典型的应用漏洞进行检测(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站脚本、代码注入、表单绕过、弱口令、敏感文件和目录、管理后台、敏感数据等)。

● 满足网安对木马的需求:对各种挂马方式的网页木马进行全自动、高性能、智能化分析,并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位。

● 满足网安对深度取证的需求配置审计:通过当前弱点获取数据库的相关敏感信息,对后台数据库进行配置审计,如弱口令、弱配置等。

● 满足网安对漏洞深入验证的需求:通过当前弱点,模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。

4. 部分公安客户名单

公安部第11局、公安部第一研究所、公安部第三研究所、北京市公安局、江西省公安厅、浙江省公安厅、山东省公安厅、天津市公安局、宁夏回族自治区公安厅、福建省公安厅、广州市公安局、三亚市公安局、山西运城公安局、山西太原市公安局、潍坊市公安局、北京房山公安分局、北京延庆公安分局、北京丰台公安分局、北京门头沟公安分局、北京海淀公安分局、北京怀柔公安分局、北京东城公安分局、北京朝阳公安分局、北京西城公安分局、北京顺义公安分局、北京大兴公安分局、北京平谷公安分局、宁阳县公安局、温州市公安局、温州乐清市公安局、衢州市公安局、杭州市公安局萧山区分局、义乌市公安局、金华市公安局、湖州市公安局、舟山市公安局、绍兴县公安局、无锡市公安局
返回列表
杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |