天泰WEB安全监测系统

天泰WEB安全监测系统简称WebSaaS ( Web Security as a Service)，结合云计算和SaaS(Software as a Service)技术，为用户提供在线的WEB安全相关服务。系统以多种方式对WEB应用的可用性、完整性、脆弱性进行检查和监测，给予详尽的报告和及时的告警。

产品功能

网页挂马与外链检测

天泰WEB安全监测系统木马检测引擎使用集成JavaScript解析器的沙箱进行脚本行为执行，检测和识别动态组合链接，可识别通过JavaScript方式进行的挂马行为。木马检测引擎对下载的二进制内容进行指纹分析和比较，识别恶意程序。基于虚拟机和系统监控技术处理无指纹程序，监测是否对系统敏感和关键区域进行改动。

典型漏洞远程评估

天泰WEB安全监测系统使用天泰安全研究团队制作的WEB安全评估工具，对目标网站进行快速和准确的安全监测。可识别SQL注入、SQL盲注、XSS（跨站脚本）、命令注入等覆盖OWASP Top10威胁在内的常见WEB漏洞，并生成详尽的中文报告。

WEB应用状态监控?

天泰WEB安全监测系统定时访问目标网站，分析返回页面，检测错误信息，及时发现网站访问异常。当网站不可用或不稳定时对管理员进行告警，利于改善WEB应用服务的连续性。

服务能力和性能监测

天泰WEB安全监测系统模拟用户浏览行为，定时检测网站访问延时，对网站访问响应时间进行监测，访问延时波动历史和趋势以图表展示。当访问延时超过指定时间系统给出告警信息。

WEB应用全面报告

天泰WEB安全监测系统的报表包含站点信息、位置信息、WEB应用可用性状态、响应时间趋势图、外链分析、挂马检测、安全评估等章节。支持HTML、PDF等多种格式报表。

已知威胁通告

天泰WEB安全监测系统根据WEB应用指纹识别服务器、脚本语言、数据库等信息，检索天泰漏洞库更新信息，针对常见WEB服务器软件（Apache、IIS、Tomcat 等）漏洞进行通告，提示用户升级或更新软件，采取应对措施规避风险。

产品特色

合规的全方位服务能力

WebSaaS服务能力涵盖网站状态、性能、挂马、安全、健康、通告等方面，满足工信和网监等部门的合规评估与检查。

强劲的攻防研究平台支撑

与天泰WEB安全产品共享基础攻防研究团队，基于海量WAF反馈信息和服务经验，增厚WebSaaS底蕴。

灵活的产品形态

行业用户可基于WebSaaS产品自建平台，自主可控，自如定制；

单一用户可使用WebSaaS服务，降低成本，减少复杂度。

与天泰WEB应用保障平台良好互动

天泰WebSaaS可与天泰WAF等产品组成的应用保障系统形成一体化方案，将监控、检查和防御有机结合，降低WEB应用面临的各种风险。

产品部署