网站安全检测&漏洞扫描系统&邮件安全

写在最前：
安全产品系列目录：目录&总述

网站安全检测

通过技术手段对网站进行漏洞扫描，检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒网站管理员及时修复和加固，保障web网站的安全运行

产品简介

集主机安全扫描、网站安全扫描、数据安全扫描和基线配置核查于一身，对网站全面检测

产品特点

1. 全面扫描检查
2. 快速检查，准确分析

用户价值

1. 提高运维管理水平，提高用户加固能力
2. 减少成本
3. 总体提升安全

1.检测项目

1. SQL注入。
   检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。
2. XSS跨站脚本。
   检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。
3. 网页挂马。
   检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
4. 缓冲区溢出。
   检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。
5. 上传漏洞。
   检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。
6. 源代码泄露。
   检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。
7. 隐藏目录泄露。
   检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。
8. 数据库泄露。
   检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。
9. 弱口令。
   检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。
10. 管理地址泄露。
    检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。
11. 网站性能检测。
    检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数
12. 舆论信息检测。
    网络舆论信息是通过互联网传播的某些热点、焦点问题，公众对其所持有的较强影响力、倾向性的言论和观点，简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好，如果是负面消息，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。
    网络舆论信息检测系统可以帮助你找到消息散落的地方，以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。
    网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对自己相关网络舆论监督管理的需要，最终形成舆论信息简报、舆论信息专报、分析报告、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，提供分析依据。
13. 主机安全检测。
14. 物理安全检测。
    防火，水，静电，电磁，雷，盗窃…场地安全，电力供应

全方面检测，但主体是网站安全，还是网站方面的检测多，像OWASP之类的都会来一遍

生产厂商

这部分我写的检测，更偏服务一点，一般厂商会有监测产品和服务，但监测的内容与检测也差不多
网站安全监测产品：
安恒信息、知道创宇、绿盟科技、奇安信、盛邦安全（WebRay）、能信安（能士）、任子行、四叶草安全、安全狗、恒安嘉新、安信华、H3C、江民科技、悬镜AI、立思辰、浙江乾冠、安数云、凌云信安、安信天行、中睿天下
网站安全监测服务：
安恒信息、知道创宇、绿盟科技、奇安信、百度安全/安全宝、盛邦安全（WebRay）、北京千来信安、任子行、安全狗、恒安嘉新、四叶草安全、浙江乾冠、三零卫士、中国电信·安全帮、锐捷

漏洞扫描系统

分为主机漏扫，web漏扫，数据库漏扫
基于漏洞扫描库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测（渗透攻击）。
属于检查工具，攻击前防范，主动型

产品简介

基于脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理

产品特点

深度漏洞扫描

用户价值

1. 根据最新漏洞库定时检查，降低风险
2. 保证合法

1.主要功能

1. 定期的网络安全自我检测、评估
2. 安装新软件、启动新服务后的检查
3. 网络建设和网络改造前后的安全规划评估和成效检验
4. 网络承担重要任务前的安全性测试
5. 网络安全事故后的分析调查
6. 重大网络安全事件前的准备
7. 公安、保密部门组织的安全性检查

2.部署模式

部署在要扫描区域，网络可达即可

生产厂商

WEB漏洞扫描：
安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、盛邦安全（WebRay）、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技、H3C、六壬网安、安码科技、浙江乾冠、禹成在线、聚铭网络、榕基软件、凌云信安、三零卫士、锦行科技、安数云、有云信息、漏洞银行、四维创智、默安科技、Testin云测、君立华域、东软、悬镜AI

数据库漏洞扫描：
安恒信息、安信通、安华金和、建恒信安、中安星云、杭州闪捷、思维世纪、安数云、凌云信安

漏洞扫描与管理/远程安全评估：
安恒信息、榕基软件、凌云信安、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、盛邦安全（WebRay）、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科网威、立思辰、六壬网安、悬镜AI、思度网络空间安全、北京智言金信、聚铭网络、安数云、漏洞银行、御风维安、默安科技、君立华域、中安兴坤、东软

邮件安全

清除垃圾邮件，病毒邮件，钓鱼邮件…
一般放在防火墙、UTM…中，作为模块出现
因为协议问题纯技术不能完全解决垃圾邮件，SMTP协议只设计了应用功能，没做安全设计（如身份验证，行为控制）（可能是以现实邮件功能为基础设计，没想到网络邮件过于廉价，会出现垃圾邮件泛滥的情况）
邮件作为社工很重要的突破口，需要进行防护

产品简介

邮件过滤系统，分离垃圾与威胁邮件，提供差异行为管理功能

产品特点

1. 多层防御
2. 内控管理
3. 自定策略邮件管理
4. 及时反馈

用户价值

1. 保护邮件安全，防止成为突破口
2. 过滤垃圾邮件

1.产品功能

1. 保障邮件系统安全
   隔离邮件服务器，从外部只能”看到”邮件防火墙
2. 过滤不安全邮件
   做检查，过滤利用协议漏洞的邮件
3. 擦除邮件路由痕迹
   邮件防火墙的“邮件路由痕迹擦除器”的作用，就是要擦除这些冗余的路由信息，使得外发的邮件信息经过“过滤”，从而消除此类安全隐患。
4. 防止开放式中继
   通过在“邮件防火墙”中设定严格的中继规则，可以防止Open Relay带来的垃圾邮件隐患

2.部署模式

可以串行部署在邮件服务器前端，对流量进行检查。
也可以服务器部署，既作为邮件服务器，也对邮件进行检查过滤

生产厂商

邮件安全产品：
守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全、安宁、武汉百易时代、安恒信息、浙江乾冠、安数云、北京朗阁/MailData、通软公司、安创科技、中睿天下、亚洲诚信、雀罗/Cellopoint