变“检测”为“监测”的Web应用安全监管手段

若能够主动的发现网站的风险隐患，并及时采取修补措施，则可以降低风险、减少损失。记者了解到，绿盟科技针对该需求，已经推出了绿盟网站安全监测系统（简称：NSFOCUS WSM），旨在根据网站系统监管要求，通过对目标站点进行页面爬取和分析，为用户提供透明模式的远程集中化安全监测、风险检查和安全事件的实时告警，并为客户提供全局视图的风险度量报告，最终帮助客户构建完善的网站安全体系。

NSFOCUS WSM系统采用智能页面爬取技术，透明远程的对站点进行监测，通过对页面进行爬取和分析，从而为用户提供对网站群的监测能力，而无需在站点服务器端部署任何代理设备，无需改变现有网络结构。

该系统能够从站点的脆弱性、完整性、可用性三方面全方位的对站点的安全能力要求进行监管。并且可为一个大型的站点群同时提供安全监测的能力。用户可对每一个网站创建不同的监测策略，同时可根据网站的关注度，对同一网站下的不同关键页面配置不同的监测策略，实现对网站不同粒度、全面的风险监测。

NSFOCUS WSM系统整个系统物理架构分为控制中心和监测引擎两种设备。

控制中心：负责对整个监测系统进行统一的管理，监测策略管理，监测引擎的任务分发、调度，数据收集和报表呈现。

监测引擎：负责对被监测站点进行页面的爬取、页面解析、漏洞扫描、渗透测试和辅助逻辑分析。下图说明了NSFOCUS WSM在进行Web应用安全隐患监测的部署视图。

Web应用安全的更多内容读者阅读：

网站安全新理念 检测变身成监测（1）

网站安全新理念 检测变身成监测（3）

【编辑推荐】

1. 安全3.3的三大必要条件
2. 浅析黑客技术和网络安全
3. 别让恶意软件妨碍我们的生活
4. 大多数企业忽视“网络间谍”的威胁
5. IT人员的困绕：互联网早期的病毒传播