阿里云网站威胁扫描系统免费体验机会(截止2018.11.30)
好消息!阿里云网站威胁扫描系统提供免费体验机会,领取地址:
https://common-buy.aliyun.com/?commodityCode=avds#/buy
选择“体验版”,如下图:
套餐规格说明:
免费体验账号下全量阿里云域名和IP资产漏洞扫描。
可查看扫描结果输了,高中危漏洞详情查看续采购专业版或企业版。
每阿里云UID享一次机会。
所以,只要是在阿里云建站的用户,都应该领取这个免费的体验机会!
赠送阿里云限量红包,内含1888元代金券,可用于购买云产品付款时抵扣订单金额,助力您快速上云!
什么是网站威胁扫描
阿里云网站威胁扫描系统(WTI)是数字化转型中的最佳互联网扫描实践,可帮助您自动发现网站关联资产,并进行高效精准的自动化漏洞渗透测试和敏感内容监测等,保障上线前和线上应用环境的安全性。
网站威胁扫描系统结合情报大数据、白帽渗透测试实战经验和深度机器学习,提供全面网站威胁检测,包括:
资产漏洞
安全违法违规内容(如暴力恐怖、涉政、色情内容等)
网页篡改
挂马暗链
垃圾广告
第一时间帮助您精准发现网站资产和关联资产存在的安全风险,避免遭受品牌形象和经济损失,同时满足等保合规要求。
工作原理
网站威胁扫描服务采用启发式2.0爬虫实现全面深度的页面爬取,使用具有渗透测试能力的漏洞检测插件帮助您全面检测安全隐患。同时内置多层验证规则,确保检测结果的高精准度,并提供详细的漏洞描述和解决方案帮助企业有效理解、验证、跟踪和修复漏洞,减少相关业务风险。
网站威胁扫描系统支持网站内容风险和挂马篡改等检测。基于深度学习技术, 提供图片、视频、文字等多媒体的内容风险和挂马篡改智能识别服务,帮助您降低色情、暴力、恐怖等违规风险以及被黑客恶意篡改的风险。
产品架构
阿里云网站威胁扫描系统由如下三大模块组成:
数据中台模块:存储全网资产情报数据,包括包括全球IP资产归属、全球域名信息、WHOIS数据、全网SSL证书、全网端口指纹、全网web指纹、ICP备案信息、员工密码数据库等。
资产分析模块:主要结合阿里云情报大数据,进行域名解析和关联,并分析和识别资产的IP端口服务指纹、web指纹等。
扫描任务模块:由部署在阿里云的弹性可扩展扫描work集群完成,主要进行扫描任务配置、任务流程调度和编排,调用风险数据库和规则组件进行漏洞、敏感内容、挂马篡改等网站威胁检测,并输出网站威胁检测结果。
功能特性
全面发现关联资产
全面发现域名资产关联的子域名、web服务器IP等,并提供详细的资产指纹信息,如中间件、应用程序、OS、端口、服务、地理、运营商等,让安全不留死角,防止跳板攻击。
深度专业漏洞扫描
网站威胁扫描系统可扫描以下漏洞:
弱口令检测
FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单
Web注入漏洞
SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞
文件包含漏洞
文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除
逻辑漏洞
JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全
前端漏洞
XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转
错误配置
WebServer配置失误、中间件配置失误、容器配置失误
信息泄露
配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血
涉黄涉暴涉恐内容检测
全面智能发现网站涉黄敏感涉恐敏感信息,防止您的品牌形象遭受损失。色情图片识别准确度高于90%。模型高度灵活,可根据用户要求实时调整生效。可识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。
篡改挂马检测
基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理。
直观的风险扫描报告
针对扫描的的结果形成专业的风险扫描报告。对扫出来的安全漏洞进行归类,并提出修复建议。
辅助风险验证和修复指导
提供安全专家级辅助漏洞验证和漏洞修复指导。
产品优势
风险覆盖全
全面覆盖WEB漏洞、弱口令、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等各类网站风险。全面支持源码、文本、图片等内容格式。同时从白帽视角,全方位发现关联资产风险,避免关联资产成为您安全木桶的短板,影响整体安全效果。
检测准确高
采用深度启发式Web 2.0爬虫技术,基于动态解析,链接抓取更准更全更深。90%插件基于渗透测试经验开发,且内置多层自动验证规则,保证漏洞检测高准确率。采用综合决策技术、目标检测技术和模型记忆技术,确保内容风险精准命中。
响应速度快
采用集群式的弹性扩展架构,可按需快速扩展扫描引擎集群,实现扫描性能的弹性扩展。高速处理引擎,实现日处理图片十亿张,秒级响应发现敏感图片。业内一流安全专家,7*24快速响应您的安全需求,支持最新漏洞检测,同时帮忙您提供辅助漏洞验证和漏洞修复建议。
随时随地查
无需安装,开通账号,即可一键开启扫描之旅。无需人工升级,实时直接享用最新漏洞库和风险算法。可随时随地登录管理控制台,下发扫描任务,查看扫描进度和报表,实时获得扫描结果通知和告警。服务期内享受不限次数扫描。
应用场景
资产变化监控
可自主常态扫描实时监控资产变化,包括子域名、IP、端口、服务、web组件等。
网站脆弱性风险评估
基于大数据信息情报积累,提供自适应智能的检测规则,实现全面的脆弱性风险评估。包括:网站上线前验收;网站日常安全评估;重大活动期间的网站安全评估。
违规内容监测
当您的网站内容涉及违规信息时,可为您提前预警并提供违规网页地址及快照查看功能,无需手动检测网站内容便可解决网站违规信息。
黑客挂马篡改攻击监测
提供首页检测服务和网页内容检测服务,帮助您实时检查您的首页是否具有被攻击、挂马、暗链、垃圾广告等风险, 并在发现遭攻击风险后第一时间通知您。
关于本产品的更多详情,如用户指南和常见问题,请浏览阿里云官网的帮助文档:
