820
網站安全指數四大檢測服務及四大維度詳細介紹
網站安全指數基於百度獲取的網站數據,通過實時安全、30天內曆史安全、網站環境、攻擊風險四大維度五個等級對目標網站進行綜合分析和評價。存在風險的網站將被搜索、瀏覽器等風險提示或降權。
四大檢測服務:
網站安全指數包含以下四大檢測服務:
1、安全威脅檢測:是一種輕量級的互聯網域名和IP的指紋檢測服務。通過檢出的域名或者IP的指紋和版本信息,匹配漏洞庫輸出安全威脅。當前安全指數威脅檢測服務覆蓋Web指紋800多種,主機指紋32000多種。漏洞庫覆蓋2010年以來4萬多條,並實時關注行業內突發和0day漏洞進行漏洞庫的更新。安全威脅檢出不會對被檢測域名和IP產生壓力。
2、安全漏洞檢測:是百度內網安全能力完善後對外提供的一種深度漏洞檢測服務。基於靜態和動態雙引擎的智能爬蟲,覆蓋CVE、OWASP主要漏洞上千種策略的Web通用漏洞掃描和包括數據庫、FTP、SSH、Tomcat等弱口令檢測以及支持3000多種第三方漏洞POC檢測的漏洞檢測服務。該檢測服務隻對已進行驗證歸屬的用戶提供,可能會對被檢測域名或者IP的互聯網服務產生一定的壓力。
3、深度內容分析:基於百度搜索爬蟲抓取頁麵內容,檢測包括:惡意代碼、網絡欺詐、非法信息。檢出將會被搜索引擎、瀏覽器、殺毒軟件、路由器等引用做降權、風險提示。
4、攻擊風險預測:大數據分析和預測域名或IP,存在的被黑客滲透、網絡攻擊、集中性風險。其中黑客滲透風險根據當前用戶存在的安全問題進行分析和預測,特別對存在突發/0Day漏洞進行標識。網絡攻擊風險根據百度跟蹤的肉機網絡攻擊目標和肉機IP,分析IP正在被肉機網絡攻擊或者被肉機利用風險。集中性風險,根據IP所在區域、機房、地址段正在被攻擊以及所在行業當前安全態勢,預測可能對用戶穩定性和安全性帶來的影響。
四大維度:
四大維度綜合評價網站。同時此指數將作為網站搜索排名和百度全網安全指數的重要依據。
1、實時安全:當前未修複的安全問題,根據安全威脅、安全漏洞和惡意內容的檢出數量和等級進行評價。該維度占整體評分的40%
2、曆史安全:分析最近30天的安全問題檢出,代表網站的易感染以及網站管理者對網站安全問題響應情況。根據安全問題的檢出種類、數量、安全時間和安全問題響應時間進行評價。該維度占整體評分的20%
3、網站環境:分析網站所使用建站組件、網絡環境,對網站安全防禦能力進行評估。該維度檢出為加分項,對能提高安全防禦能力的檢出項進行加分,占整體評分的20%
4、攻擊風險:大數據分析預測網站被攻擊的風險。根據黑客滲透、網絡攻擊、集中性風險等對網站被攻擊滲透的風險進行預測和評價,該維度占整體評分的20%
五個等級:
根據網站安全指數百分製分值,用不同的顏色以及安全等級來定義。
100分 完美無瑕
99-60 狀態良好
60-40 低危風險
40-20 中危風險
20-0 高危風險
最後更新:2016-12-26 23:58:26