中网云安全监测平台软件
一、产品简介
中网云安全监测平台软件是湖北中网公司安全研发团队在多年安全研究基础上自主开发的基于B/S架构的网站集中安全监测平台,该平台借助云计算、云安全技术,通过共享云安全监测平台,对客户的门户网站、应用系统等进行远程实时监测。
该平台以高性能服务器为硬件载体,在具备高检测性能的同时,可对大规模网站/网站群、应用系统的安全状态进行全方位实时监测,包括内容安全(如敏感词、网页木马、暗链、网页变更、敏感文件等)、可用性(网站应用状态、网站访问速度、域名劫持)等监测,并且能够提供周期性的任务调度功能,用户无需干预即可实现实时全自动化监测。系统同时提供详细的监测报告和图形化的网站安全状态集中展示,让您对所监测网站的安全状况一目了然。
二、系统功能
提供了网站监测、应用监测、设备监测、告警中心、账号管理等功能,具体的功能如下表所示。
菜单 |
功能 |
||
网站监测 |
网址管理 |
添加新网址 |
添加新的监测网址 |
所有网址 |
查看所有被监测的网址 |
||
网站监测情况 |
篡改监测 |
查看网站篡改监测状况 |
|
挂马监测 |
查看网站挂马监测状况 |
||
敏感内容监测 |
查看网站敏感内容监测状况 |
||
域名劫持监测 |
查看网站域名劫持监测状况 |
||
区域监测情况 |
武汉市 |
武汉市网站监测状况地图展示 |
|
湖北省 |
湖北省网站监测状况地图展示 |
||
全国各省 |
全国各省网站监测状况地图展示 |
||
监测总体报表 |
月度报表 |
网站监测状况月度报表展示 |
|
年度报表 |
网站监测状况年度报表展示 |
||
系统设置 |
待审核链接 |
恶意网址待审链接库,可在此进行审核 |
|
网址链接库 |
恶意网址和白名单地址库 |
||
敏感词库 |
监测网站敏感内容的词库 |
||
木马样本库 |
监测网站的木马样本 |
||
监测参数配置 |
配置监测频率和接收邮箱 |
||
应用监测 |
可用性监测 |
HTTP/HTTPS |
监测网站HTTP/HTTPS的可用性 |
PING |
监测服务器ping的可用性 |
||
TCP |
监测服务器TCP的可用性 |
||
UDP |
监测服务器UDP的可用性 |
||
DNS |
监测DNS的可用性 |
||
FTP |
FTP服务器可用性监测 |
||
服务性能监测 |
Apache |
Apache服务的可用性监测 |
|
Nginx |
Nginx 服务的可用性监测 |
||
Mysql |
Mysql服务的可用性监测 |
||
设备监测 |
自定义服务器指标 |
通过SNMP协议监测服务器的负载状态、网卡流入速率、内存使用率、硬盘使用率、CPU使用率、用户登录数等 |
|
告警中心 |
项目监测 |
已发送告警信息 |
显示可用性监测已经发送至邮箱的故障告警信息 |
未发送告警信息 |
显示可用性监测未发送至邮箱的故障告警信息 |
||
服务器监测 |
已发送告警信息 |
显示服务器监测已发送至邮箱的故障告警信息 |
|
未发送告警信息 |
显示服务器监测未发送至邮箱的故障告警信息 |
||
告警设定 |
告警通知设定 |
设置可用性和服务器性能监测的邮箱配置和告警发送频率。 |
|
账户管理 |
账户信息 |
用户列表 |
显示用户列表,可创建、启用、停止、删除用户 |
修改密码 |
修改当前登录用户的密码 |
||
个性化设置 |
邮件接收和发送个性化配置 |
三、部署方式
将中网云安全监测平台软件安装在高性能服务器上,将服务器接入互联网,经过IP地址配置及监测对象相关参数设置即可;或者部署在行业内部专网上,经过内部IP地址配置及监测对象相关参数设置即可。
该软件产品要求的最低硬件配置为:CPU:最低主频2.6GHz,硬盘最低IDE80G X 1;内存:最低2GB;网卡:最低10/100M自适应网卡X 1;操作系统为:Linux系列Centos6.2(32位)。
互联网部署方式如下图所示。
四、产品特色
可以多维度、高频率、全方位监测网站的各项风险隐患,一旦发生高危安全事件,及时告警,第一时间帮助客户降低风险。
基于B/S架构,远程通过浏览器使用,客户端无需安装任何插件、无需控制接口。远程透明监测,无需改变现有网站结构,只要对系统简单配置,就可对用户网站远程监测,无需部署任何代理设备。
平台采用模块化设计,不同的功能封装为单独的实现模块,可以根据用户实际需求的不同情况进行组合,方便将来的应用扩充;支持分布式和集群式部署,可以根据被检测目标规模进行扩展。
全国地图告警状况展示如下图所示:
响应时间如下图所示:
序号 |
产品型号 |
可监测网站数量 |
1. |
NetChina CSM-10 |
10 |
2. |
NetChina CSM-50 |
50 |
3. |
NetChina CSM-100 |
100 |
4. |
NetChina CSM-150 |
150 |
5. |
NetChina CSM-200 |
200 |
6. |
NetChina CSM-500 |
500 |
7. |
NetChina CSM-1000 |
1000 |
8. |
NetChina CSM-UN |
不限用户数 |