南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
一、脆弱性检测
1、远程网站漏洞扫描服务
网站的风险漏洞是站点被攻击的根源。通过远程的网站漏洞扫描服务,由南宁市信息网络安全协会安全专家团队定期进行网站结构分析、漏洞分析,用户无需采购任何 Web 应用扫描产品,即可获得网站的漏洞情况,以及修补建议。该服务支持远程扫描 6 种系统漏洞和按照国际权威安全机构 WASC 分类的 25 种 Web 应用漏洞,全面覆盖 OWASP Top 10 Web 应用风险。
2、远程安全通告服务
通过整合自有渠道(如南宁市信息网络安全协会安全研究部、威胁响应中心)以及第三方渠道(如乌云漏洞报告平台),第一时间获得用户可能已暴露出的漏洞,并在监管机构进行相应通报批评前,通知并督促用户完成相应漏洞的修补工作。这样既可以防止黑客利用这些 0day 作祟,又可以降低相应监管机构的通报批评力度。
二、完整性检测
1、远程网页挂马监测服务
南宁市信息网络安全协会基于安全云平台,采用业内领先的智能挂马检测技术,可高效、准确识别网站页面中的恶意代码,使网站管理员能够第一时间得知自己网站的安全状态,及时清除网页木马,避免给访问者带来安全威胁,影响网站信誉。
2、远程网页篡改监测服务
远程实时监测目标站点页面状况,发现页面被篡改情况,第一时间通知用户。用户可参考南宁市信息网络安全协会提供的安全建议及时修复被篡改页面,避免篡改事件影响扩散,给自身带来声誉和法律风险。
3、远程网页敏感内容监测服务
远程实时监测目标站点页面状况,发现页面出现敏感关键词,第一时间通知用户。用户可参考南宁市信息网络安全协会提供的安全建议及时删除敏感内容,避免事件影响扩散,给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。
三、可用性检测
1、远程网站域名监测服务
从各省运营商网络线路远程实时监测各地主流 ISP 的 DNS 缓存服务器和用户 DNS授权服务器的可用性,以及它们对被监测域名的解析结果情况。一旦发现用户域名无法解析或解析不正确,第一时间通知用户。用户可参考南宁市信息网络安全协会提供的安全建议恢复域名正常解析,避免域名不可用给访问者带来不好的体验,甚至给自身造成经济损失。另外,针对用户 DNS 授权服务器,提供每周一次的 DNS 记录配置核查,包括:A 记录、CNAME 记录、NS 记录、MX 记录、SOA 记录、PTR 记录。
2、远程网站平稳度监测服务
从各省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容,一旦发现网站无法访问,第一时间通知用户。用户可参考南宁市信息网络安全协会提供的安全建议优化网站性能,避免网站业务中断或响应延迟给访问者带来不好的体验,甚至给自身造成经济损失。用户也可以视情况选择合适的网站响应时间告警阈值。
3、远程网页测速服务
从各省运营商网络线路远程实时监测目标网页各页面元素的加载速度,一旦发现网页加载速度超过用户设置的阈值时,第一时间通知用户,哪个监测区域的那个监测点在监测哪个页面时出现了问题,并指出造成这种情况的简单原因和修复建议分别是什么,最后会在定期的交付报告上体现一段时间内的网页测速趋势图、网页和网页元素的排名等信息,用户通过观测自身重点页面在全国各点的加载速度,便会有侧重的改变现有页面的用户体验。
四、认证检测
远程钓鱼网站监测服务
通过对用户域名进行 500 多种变形来监测针对用户的钓鱼网站,还可根据用户提供的关键词组,持续对主流搜索引擎返回的搜索结果进行监测,防止钓鱼攻击者利用搜索引擎这种途径来传播钓鱼网站。另外,该服务也可对客户过期域名持续监测,防止客户过期域名被钓鱼攻击者利用。一旦发现钓鱼网站,南宁市信息网络安全协会安全专家团队会第一时间通知用户,提供必要的信息,方便用户及时提醒其客户识别钓鱼网站,以免上当受骗。用户也可书面授权南宁市信息网络安全协会安全专家团队协助客户向相关机构举报,由相关机构进行关停处理。争取最大限度缩小钓鱼网站影响范围,从而保护用户利益及网站品牌信誉。南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
桂公网安备 45010302000050号