阿里云网站威胁扫描系统免费体验机会(截止2018.11.30)

  • A+
所属分类:优惠信息汇总

好消息!阿里云网站威胁扫描系统提供免费体验机会,领取地址:

https://common-buy.aliyun.com/?commodityCode=avds#/buy

选择“体验版”,如下图:

阿里云网站威胁扫描系统免费体验机会(截止2018.11.30)

套餐规格说明:

  • 免费体验账号下全量阿里云域名和IP资产漏洞扫描
  • 可查看扫描结果输了,高中危漏洞详情查看续采购专业版或企业版。
  • 每阿里云UID享一次机会

所以,只要是在阿里云建站的用户,都应该领取这个免费的体验机会!

赠送阿里云限量红包,内含1888元代金券,可用于购买云产品付款时抵扣订单金额,助力您快速上云!

什么是网站威胁扫描

阿里云网站威胁扫描系统(WTI)是数字化转型中的最佳互联网扫描实践,可帮助您自动发现网站关联资产,并进行高效精准的自动化漏洞渗透测试和敏感内容监测等,保障上线前和线上应用环境的安全性。

网站威胁扫描系统结合情报大数据、白帽渗透测试实战经验和深度机器学习,提供全面网站威胁检测,包括:

  • 资产漏洞
  • 安全违法违规内容(如暴力恐怖、涉政、色情内容等)
  • 网页篡改
  • 挂马暗链
  • 垃圾广告

第一时间帮助您精准发现网站资产和关联资产存在的安全风险,避免遭受品牌形象和经济损失,同时满足等保合规要求。

工作原理

网站威胁扫描服务采用启发式2.0爬虫实现全面深度的页面爬取,使用具有渗透测试能力的漏洞检测插件帮助您全面检测安全隐患。同时内置多层验证规则,确保检测结果的高精准度,并提供详细的漏洞描述和解决方案帮助企业有效理解、验证、跟踪和修复漏洞,减少相关业务风险。

网站威胁扫描系统支持网站内容风险和挂马篡改等检测。基于深度学习技术, 提供图片、视频、文字等多媒体的内容风险和挂马篡改智能识别服务,帮助您降低色情、暴力、恐怖等违规风险以及被黑客恶意篡改的风险。

产品架构

阿里云网站威胁扫描系统由如下三大模块组成:

阿里云网站威胁扫描系统免费体验机会(截止2018.11.30)

  • 数据中台模块:存储全网资产情报数据,包括包括全球IP资产归属、全球域名信息、WHOIS数据、全网SSL证书、全网端口指纹、全网web指纹、ICP备案信息、员工密码数据库等。

  • 资产分析模块:主要结合阿里云情报大数据,进行域名解析和关联,并分析和识别资产的IP端口服务指纹、web指纹等。

  • 扫描任务模块:由部署在阿里云的弹性可扩展扫描work集群完成,主要进行扫描任务配置、任务流程调度和编排,调用风险数据库和规则组件进行漏洞、敏感内容、挂马篡改等网站威胁检测,并输出网站威胁检测结果。

功能特性

全面发现关联资产

全面发现域名资产关联的子域名、web服务器IP等,并提供详细的资产指纹信息,如中间件、应用程序、OS、端口、服务、地理、运营商等,让安全不留死角,防止跳板攻击。

深度专业漏洞扫描

网站威胁扫描系统可扫描以下漏洞:

  • 弱口令检测

    FTP、SSH、RDP、SMB、SMTP、POP3、IMAP MYSQL、MSSQL、MongoDB、MemCache、Redis、Oracle、Subversion、LDAP、PPTP、VPN、HTTP基础登录、WebFrom登录表单

  • Web注入漏洞

    SQL注入、命令注入、代码注入、SSRF网络注入、表达式注入、JAVA EL表达式注入命令执行、反序列化、XPATH注入等注入漏洞

  • 文件包含漏洞

    文件包含(LFI/RFI)、任意文件读取、任意文件上传、XXE、任意文件删除

  • 逻辑漏洞

    JSONP数据劫持、身份认证安全、验证码限制被绕过、业务一致性安全、业务数据篡改、认证权限找回逻辑、业务授权(水平/垂直越权)安全、业务流程乱序、业务接口调用安全

  • 前端漏洞

    XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转

  • 错误配置

    WebServer配置失误、中间件配置失误、容器配置失误

  • 信息泄露

    配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血

涉黄涉暴涉恐内容检测

全面智能发现网站涉黄敏感涉恐敏感信息,防止您的品牌形象遭受损失。色情图片识别准确度高于90%。模型高度灵活,可根据用户要求实时调整生效。可识别武器、敏感人物、血腥场面、特定着装、特殊符号等暴恐社政文字、图片和视频,并根据时政热点和舆情事件快速更新。

篡改挂马检测

基于多种模型融合技术从多维度对您的网站进行实时监控,及时发现页面异常篡改和挂马,并第一时间进行告警和通知应急处理。

直观的风险扫描报告

针对扫描的的结果形成专业的风险扫描报告。对扫出来的安全漏洞进行归类,并提出修复建议。

辅助风险验证和修复指导

提供安全专家级辅助漏洞验证和漏洞修复指导。

产品优势

风险覆盖全

全面覆盖WEB漏洞、弱口令、涉政暴恐色情内容、网页篡改、挂马暗链、垃圾广告等各类网站风险。全面支持源码、文本、图片等内容格式。同时从白帽视角,全方位发现关联资产风险,避免关联资产成为您安全木桶的短板,影响整体安全效果。

检测准确高

采用深度启发式Web 2.0爬虫技术,基于动态解析,链接抓取更准更全更深。90%插件基于渗透测试经验开发,且内置多层自动验证规则,保证漏洞检测高准确率。采用综合决策技术、目标检测技术和模型记忆技术,确保内容风险精准命中。

响应速度快

采用集群式的弹性扩展架构,可按需快速扩展扫描引擎集群,实现扫描性能的弹性扩展。高速处理引擎,实现日处理图片十亿张,秒级响应发现敏感图片。业内一流安全专家,7*24快速响应您的安全需求,支持最新漏洞检测,同时帮忙您提供辅助漏洞验证和漏洞修复建议。

随时随地查

无需安装,开通账号,即可一键开启扫描之旅。无需人工升级,实时直接享用最新漏洞库和风险算法。可随时随地登录管理控制台,下发扫描任务,查看扫描进度和报表,实时获得扫描结果通知和告警。服务期内享受不限次数扫描。

应用场景

资产变化监控

可自主常态扫描实时监控资产变化,包括子域名、IP、端口、服务、web组件等。

网站脆弱性风险评估

基于大数据信息情报积累,提供自适应智能的检测规则,实现全面的脆弱性风险评估。包括:网站上线前验收;网站日常安全评估;重大活动期间的网站安全评估。

违规内容监测

当您的网站内容涉及违规信息时,可为您提前预警并提供违规网页地址及快照查看功能,无需手动检测网站内容便可解决网站违规信息。

黑客挂马篡改攻击监测

提供首页检测服务和网页内容检测服务,帮助您实时检查您的首页是否具有被攻击、挂马、暗链、垃圾广告等风险, 并在发现遭攻击风险后第一时间通知您。

关于本产品的更多详情,如用户指南和常见问题,请浏览阿里云官网的帮助文档:

https://help.aliyun.com/product/65268.html

admin
安全 ssl证书https 网站可信 防劫 防篡改防监听快速签发GeoTrust
网站定制/网站建设一条龙/不满意全额退款/云·企业官网
阿里邮箱 企业邮箱标准版 5账号
网站建设/快速仿站/千套模板/配阿里云空间/云·速成美站

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: