相关内容

年中钜惠 新用户CDN加速免费试用

注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用！

• 主机入侵检测

  主机入侵检测系统为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务

  来源： 云安全 > 主机安全 > 主机入侵检测

• 漏洞扫描服务

  用于检测Web应用系统等资产漏洞的安全服务，全面、准确发掘潜在安全风险

  来源： 云安全 > 安全专家服务 > 漏洞扫描服务

• BotGuard爬虫管理

  基于云端Bot管理网络，实时检测并阻断恶意Bot流量，联动情报库引擎进行事前检测处置

  来源： 云安全 > 业务安全 > BotGuard爬虫管理

• API安全与管理

  提供API全生命周期托管及持续安全检测

  来源： 云安全 > 业务安全 > API安全与管理

• 容器安全

  实现容器安全预测、防御、检测和响应的安全闭环

  来源： 云安全 > 主机安全 > 容器安全

• IPv6支持度检测

  来源： 通用解决方案 > IPv6解决方案 > IPv6支持度检测

• 系统架构

  目前包含多个业务插件模块，具备风险发现、入侵检测、追踪溯源的能力。 ## **升级引擎** 独立的升级进程，负责升级程序升级、业务程序升级、业务进程守护、CPU资源和内存资源监测，保障业务进程稳定性和可靠性，控制CPU和内存的消耗，避免对业务造成影响。

  来源： 文档中心 > 主机入侵检测系统 > 系统架构 > 系统架构

• 系统限制

  ### 限制条件 - 支持的文件系统协议： NFS v4，目前暂不支持使用NFSv3.0协议，建议Linux系统挂载时使用NFS v4； CIFS/SMB 1.0及以上 - 单文件系统容量上限：默认基础型NAS为50TB。 - 共享点数量上限：4个。

  来源： 文档中心 > 基础型NAS > 产品简介 > 存储类型 > 系统限制

• 入侵检测

  ## **异常登录检测** 实时检测主机的登录地、登录IP和登录帐号，如果发现非常用登录地、非指定登录IP、非指定登录帐号等行为时，第一时间进行告警。 ## **文件完整性检测** 对黑客经常篡改的ps、lsof、开机启动项、定时任务等文件进行完整性检测，识别入侵后的篡改行为。## **可疑帐号检测** 实时检测系统帐号，识别出新增帐号、UID为0的帐号、影子帐号等可疑帐号进行预警。 ## **异常进程检测** 监控系统的进程行为，检测出木马进程、挖矿进程、隐藏进程、反弹Shell等恶意进程并进行实时告警。## **病毒木马检测** 提供二进制查杀引擎、WebShell查杀引擎、云查杀引擎，可以检测出常见的网页后门和二进制病毒。 ## **微蜜罐检测** 微蜜罐技术灵活复用HIDS这一基础设施实现低交互蜜罐，在agent上启动监听端口，能够精准捕获内网横向攻击。

  来源： 文档中心 > 主机入侵检测系统 > 功能特性 > 入侵检测

• 系统架构

  云数据库Memcached采用主从架构，并通过VIP对外提供服务，保证服务高可用。 ::: hljs-center  :::

  来源： 文档中心 > 云数据库Memcached > 产品简介 > 系统架构

• 域名检测

  @[toc](域名检测) 通过云备源控制台【域名检测】菜单页面，您可以自助检测您站点包含的域名。 ## 功能介绍 点击【检测工具】菜单下【域名检测】标签页。 在检测入口中输入需检测的网站入口或者网站URL，以http://或者https://开头后，点击“检测”按钮。系统会在检测结果框中显示检测入口下的域名列表，您可通过“复制检测结果”对域名列表进行复制。 !/zh_cn/18222/18824/1618304974911_25.png) <table><tr><td bgcolor=#F0F6FF> <font color=#4168ff size=2>**温馨提示：**</font> <font color=#4168ff size=2>该功能的检测结果中包含站点下的外链域名检测结果仅供参考，实际以您站点使用业务域名为准。</font> </td></tr></table>

  来源： 文档中心 > 云备源 > 控制台指南 > 检测工具 > 域名检测

• 让你深恶痛绝的个人数据泄露，背后都藏着它的身影

  根据网宿科技联合数世咨询近日发布的《2020年中国互联网安全报告》（下简称《报告》）显示，2020年网宿安全平台共检测并拦截了358.54亿次爬虫攻击请求，平均每秒1133.81次，是2019年的3倍，呈倍增态势。 ::: hljs-center !网宿安全平台检测并拦截的源IP分布显示，2020年全年的恶意爬虫攻击90%以上来自于中国大陆，来源于海外的攻击仅占9.99%，相比2019年的35.28%下降了超过25个百分点。海外攻击的显著减少与新冠疫情、国际关系变化以及信息管制等多方面因素相关。 ::: hljs-center !网宿爬虫管理（Bot Guard）产品，基于大数据、人机交互验证、机器学习等智能识别与检测技术，实时检测，分析并精准识别各类Bot流量，以保障企业业务稳定运行，保持竞争优势。（更多详情，可至网宿科技官网了解。） 接下来，我们将陆续推出此次《报告》的系列解读，敬请关注。

  来源： 报告解读

• 数据泄露波及数亿用户，警惕API给黑客大开方便之门

  image.png](https://www.wangsu.com/wos/draft/news/1627549729355/1627549729355_image.png) ::: 根据网宿科技联合数世咨询近日发布的《2020年中国互联网安全报告》（下简称《报告》）显示，2020年网宿安全平台共检测并拦截了

  来源： 报告解读

• 样本分析|网宿云安全新捕获DDG挖矿木马样本

  DDG通过借助hashicorp_memberlist实现了P2P机制，Memberlist是基于Gossip协议来传播消息，该Gossip是构建在swim协议之上，用P2P机制可以更好的管理僵尸网络的bots，相比于原来单纯的C2机制，现在更不容易被打击掉，并且配置数据通过RSA公钥进行校验，使整个系统更坚固[8.jpg](https://www.wangsu.com/wos/draft/news/1588149585628/1588149585628_8.jpg) ::: 通过github.com/shirou/gopsutil函数获取系统信息并计算出MD5与版本号结合构成节点名称如下所示： :::

  来源： 报告解读

• 网宿互联网安全报告之API攻击篇：攻击者可能通过APP位置权限窃取你的隐私！

  零信任的核心思想是在默认情况下不信任网络内部和外部的任何人、设备和系统，通过对以上都进行识别、访问控制、跟踪，实现全面的身份化，创建了一种以身份为中心的全新边界。

  来源： 报告解读

• 数据解读|电商狂欢日 安全考验时

  如果应用程序使用权限过高的帐户连接数据库，后果会变得很严重：轻则可以直接绕开服务器验证，登录后台系统；重则查看数据库中的所有内容；更有甚者，可以直接控制整个服务器篡改数据库内容。

  来源： 报告解读

• 改善客户体验 网宿客服系统移动客户端上线

  改善客户体验 网宿客服系统移动客户端上线2012年5月24日，北京——网宿科技客服系统移动客户端CNCPortal正式登录苹果App Store，该客户端支持苹果的全线移动产品，包括iPhone、iPad和iPod Touch。该客户端提供的所有数据均来自于网宿科技现有的CDN平台，并与网宿Myview客户服务系统完全对应。据悉，网宿科技的Android客户端也将近期对外发布。 随着移动互联网的普及，移动办公开始逐渐延伸到技术管理层面。

  来源： 资讯速递

• 网站的贴心管家--网宿科技wsView客户服务系统

  网站的贴心管家--网宿科技wsView客户服务系统 21世纪企业的赢利模式已经转化为为客户创造价值，著名的管理学家 彼得·德鲁克就曾说过，企业目标唯一有效的定义就是创造顾客。wsView便是网宿在这种理念下集中力量研发的一款功能强大、操作性极强的客户服务系统。 wsView具有统计信息全面、可操作性强、按需查询便捷等优势，可以让客户总体了解网站的CDN服务情况，准确认识最终用户的访问偏好；帮助客户调整自己的运营方向，转变网站的业务模式。此外日志下载、内容管理和帮助文档等辅助服务也为wsView增色不少，使用户能够自行了解、管理自己的CDN日志和刷新等重要服务。 凭借强大的功能、人性化的设计、精美的界面，wsView得到客户的广泛认可。未来，秉着精益求精的服务理念，网宿科技将继续加大科研力量，进一步完善和提高wsView的性能，继续为客户提供最贴合需求的服务系统。

  来源： 资讯速递

• 网宿科技高查杀率通过赛可达测评 再获权威认可

  目前，网宿智能入侵检测引擎已广泛应用于网宿安全产品和服务矩阵中来源：中国新闻网 中新网1月26日电 近日，网宿科技智能入侵检测引擎顺利通过国际知名第三方网络信息安全测评认证机构赛可达实验室(SKD Labs)的严格测试，获“东方之星”认证，标志着网宿智能入侵检测引擎再获业界权威认可。/product/162)在检测WebShell恶意文件上表现出色，各项测试都达到了赛可达实验室测试认证标准。国家互联网应急中心(CNCERT)发布的报告显示，2020上半年，我国境内共有约有304万台主机感染计算机恶意程序，3.59万个网站被植入后门，比2019年同期增长36.9%。 　　据了解，网宿智能入侵检测引擎通过采用自研规则引擎+AI引擎交叉验证查杀技术，攻克了高查杀与低误报难两全的技术难题。自研规则引擎通过变种检测、专家规则、异常编码识别等多种技术，快速识别可疑文件，提取关键特征；AI引擎对可疑文件的关键特征进行深度检测，实现交叉验证。目前，网宿智能入侵检测引擎已广泛应用于网宿安全产品和服务矩阵中。

  来源： 资讯速递

• 网宿科技打造网络自助诊疗室，Mytest平台体验版发布

  网宿科技打造网络自助诊疗室，Mytest平台体验版发布2012年9月13日，北京——网宿科技（股票代码：300017）今日推出了其自主研发的CDN自助检测平台(Mytest)V1.0体验版。该平台是一款集服务云端探测、网络修复、CDN运营智能化的实时分析系统，它可以让CDN客户及终端用户实现问题的自我诊断、分析和解决，形成网络问题的闭环处理；此外，该平台还提供与客户运营相关的域名检测、源检测、区域覆盖检测等综合性运营信息，帮助客户更直接地了解CDN网络本身及源站的运营情况，辅助客户进行管理运营决策正是为了有效的解决这一问题，网宿科技推出了自主研发的CDN自助检测平台（Mytest）。它可以帮助网站运维人员和最终用户在第一时间采用自助查询的方式来诊断问题的所在，并提供相应的处理方案。该平台的出现，不仅将缩短客户问题的处理周期，还会节约宝贵的IT资源。据了解，网宿科技CDN自助检测平台（Mytest）提供嵌入式检测工具，客户可通过简单地访问特定链接，进行网络环境的全方位测试。此外，该平台还会定期更新网络平均访问速度、DNS服务器信息、同行业对比网站信息等数据，保持平台探测效果的高可用性。“未来，网宿科技将会把CDN自助检测平台（Mytest）打造成一个综合性服务平台,它将可以为用户提供一体化的CDN服务解决方案，包括日常运营监测、整体运营管理、运营数据分析、运营问题处理等内容。同时这个平台还会推出移动客户端和功能更为完善的版本。”网宿科技产品总监于涛表示。

  来源： 资讯速递

• 致力云原生安全，网宿科技发布容器安全产品

  网宿容器安全遵从安全左移的理念，为企业提供云原生全生命周期的自动化安全防护，可实现容器安全预测、防御、检测和响应的安全闭环。具体来看，容器安全产品在构建阶段提供基础镜像扫描和CI/CD扫描，进行实时的安全预警和阻断；在部署阶段，提供仓库镜像扫描，阻断危险镜像流入，提供Kubernetes基线扫描和漏洞扫描，减少编排系统的安全风险；在运行阶段，提供资产清点、容器基线扫描、入侵检测和流量可视化等功能。

  来源： 资讯速递

• 网宿 × 信阳市 | 独家IPv6检测技术，助力攻克改造“深水区”

  网宿IPv6监测 100%对齐官网权威机构检测逻辑::: hljs-center !网宿的IPv6支持度检测服务，不仅100%对齐官网权威机构检测逻辑，能够逐项对网站的满足程度进行打分，并且独家支持对异常二、三级链接进行精确定位，避免繁复的排查工作，实现精准优化。 ::: hljs-center  检测完成后自动生成检测报告（局部） ::: 网宿[IPv6支持度检测](https://www.wangsu.com/solution/274)支持自动生成检测报告，详细展示网站评分、检测链接数、内链数、坏链数、坏链详情等检测结果，帮助政府、金融、教育等企事业单位网站高质量完成IPv6规模部署工作，夯实数字联接底座。

  来源： 产品动态

• 网宿主机安全新品HIDS正式发布，守护企业数字资产安全

  海量数据驱动 智能精准检测当前，伴随信息技术的广泛应用，企业传统安全边界逐渐模糊，网络环境中的主机安全威胁成倍增加；而主机所承载的丰富组织机构数据与用户敏感信息，也使其成为了黑客青睐的攻击目标。根据国家互联网应急中心的数据，**2019年我国境内感染计算机恶意程序的主机数量为581.88万台**，主机安全形势依然严峻。 主机一旦被黑客入侵或感染恶意程序，即可能引发信息泄露，威胁企业数字资产安全，甚至被用来发动对外攻击，造成更多危害。更值得注意的是，针对主机的攻击手段正不断升级：以木马、蠕虫病毒、勒索病毒为代表的恶意程序呈现出持续性、自动化等发展趋势。 ::: hljs-center !恶意程序的持久性与自动化特征，意味着针对主机的攻击方式变化越来越快，后门通道的隐蔽性越来越强，无疑加大了检测与防御的难度。 包括恶意程序在内，黑客的攻击手段快速翻新，传统安全设备通常基于已知规则进行防御，难以有效应对。但无论攻击手段如何千变万化，必然在主机上执行恶意行为，因此基于行为的多锚点主机入侵检测是抵御攻击的更优解。 ::: hljs-center **网宿HIDS：持续检测 主动防御** ::: 基于上述形势，网宿正式发布主机入侵检测系统HIDS。

  来源： 产品动态

• 我怀疑你的APP有Bug，现在我有证据了！

  ::: hljs-center **01** **APP性能实时监控** 性能对用户体验和企业收入有着较大关联 负责优化APP性能的运维工程师 最怕业务异常不断，又缺乏数据 导致问题排查困难 “无监控，不运维” 运维人员需要借助监控工具 追踪APP性能数据 及时跟进告警信息、辅助问题定位排查[643.webp](https://www.wangsu.com/wos/draft/news/1589250751598/1589250751598_643.webp) ::: ::: hljs-center **网宿移动应用全息数据平台** 将应用性能监控和业务数据分析合二为一 辅助[645.webp](https://www.wangsu.com/wos/draft/news/1589250854247/1589250854248_645.webp) ::: ::: hljs-center **2.1 劫持检测 + 主动防御** 劫持防不胜防 访问热度较高的域名被劫持[647.webp](https://www.wangsu.com/wos/draft/news/1589252942479/1589252942479_647.webp) ::: ::: hljs-center **2. 2 用户端问题一键检测** 当用户使用APP出现访问异常时网宿一键检测功能 支持用户一键自主发起网络检测及修复 并将结果上传云端，生成智能分析报告 一键检测为APP搭建 用户端投诉快速反应机制 有效避免此类体验问题导致的用户流失 ::: ::: hljs-center !

  来源： 产品动态

• 工信部网络安全大检查来袭，你准备好了吗？

  定级备案协查 *《通知》要求，针对正式上线运行的网络和系统在“通信网络安全防护管理系统”定级备案信息，各网络运行单位开展自核自查，确保定级备案信息完整、准确。* 企业须按照等保相关要求，确定定级对象的安全保护等级，并将定级结果提交公安机关进行备案审查。* 做好自查自纠，首先要对企业网站系统风险进行全面深入的评估，继而对暴露出的风险点进行针对性加固。而风险评估的精准度有赖于安全团队的网络攻防经验积累。**基于漏洞扫描、渗透测试、安全加固等安全服务，网宿云安全专家在企业授权的前提下对企业网站系统风险进行全面评估**，涵盖从硬件设备到Web应用层面的资产清点、威胁分析、脆弱性识别等，及时发掘高危漏洞、弱口令等重大安全隐患及恶意程序威胁，并在自查自纠过程中提供7*24小时的网站安全持续监控。与此同时，**Web应用防火墙、主机入侵检测等安全产品矩阵**，基于安全监测、访问控制、边界防护等技术，助力企业有效防护OWASP Top10 等各类常见Web应用安全风险，抵御各类新型Web攻击；同时对网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为进行实时监测预警，强化企业防病毒、防入侵、防篡改** 网宿全平台DDoS防护容量超15Tbps，确保企业线上业务在遭遇大流量攻击时仍然能够稳定、安全运行；同时，结合云端Bot管理网络，Bot Guard助力客户实时智能检测并阻断恶意Bot流量，防止黑产抓取网页及APP核心内容、窃取会员信息。

  来源： 产品动态

• 你的数据库里，可能藏着另一双眼睛

  其实，与影片中“床底有人”类似的安全危机，不仅能发生在家里，也可能发生在企业和组织的业务系统和数据库中。 **01 不被注意的危险通道** 影片中公寓管理员拥有每家每户的钥匙，意味着房客向管理员开放了房门。而许多业务系统和数据库也同样拥有对外开放的连接入口——API。无论是电商网站展示实时价格、库存、物流信息，还是健康码APP显示健康码状态、疫苗接种次数、核酸检测结果，都是通过API接口调取数据实现的。 开放式的API在为互联网服务的发展和企业数字化转型提供便利的同时，也已然成为高价值的攻击对象。挑战1：API资产清点难、管理漏洞大 >一个系统中可能有多达上千个API，并且在新业务的快速开发和频繁的版本迭代下，人工维护的API清单往往会有大量遗漏。这些“失联”的影子API、僵尸API中可能存在未修复的漏洞，被攻击者作为跳板利用。而网宿依托于分布式边缘防护体系，针对API自身特性，所推出的API安全与管理产品，就是一款能够提供API全生命周期托管及持续安全检测，形成管理-保护-分析服务闭环，保障企业API资产的高可见性、可用性与安全性的利器。 ::: hljs-center !在分析方面，网宿提供可视化分析报表，实时洞悉API资产分布、调用趋势、风险事件趋势，并结合监控告警、日志服务等，辅助安全运维进行API管控及安全决策。 ::: hljs-center !

  来源： 产品动态