用户可以从合作伙伴处购买其标准化服务

【电脑商网专稿】网站安全问题必须得到应有的重视。据调查，目前超过7成的网站攻击发生在 Web 应用层而非网络层，大多数网站存在Web漏洞，极易遭受攻击。

攻击者通常会利用Web漏洞入侵网站，通过植入网页木马来达到获益的目的。因此，网页木马和Web漏洞成为困扰网站安全的两大突出问题。然而，识别网页木马和Web漏洞，仅依靠防火墙、防病毒等传统的安全措施无法奏效，以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞；而网站是否已经被挂马，也通常是在访问者投诉或被监管部门查处方才知晓。因此，若能事先发现Web漏洞以及网页木马，并采取补救措施，就可以降低网站安全风险，减少损失，而这一切都需要从建立一个主动的网站安全检查机制入手。

近日，启明星辰发布了一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务。通过该服务可以远程检测网站的Web漏洞、网页木马。启明星辰副总裁兼首席技术官刘恒表示，启明星辰推出的“安星”服务相当于为网站进行了一次全面的“体检”，并提供有针对性的“治疗”措施和健康建议，从而将这些安全隐患带来的损失降到最低。

据了解，“安星”可以通过厂商直销，也可以通过渠道销售，目前在启明星辰网站中已经可以查到代销“安星”服务的合作伙伴名单。但不管用户是从何处购买的安星服务，最后都是由启明星辰的专业安全服务团队负责实施。目前该安全服务团队有30人，其能够在不对客户网站做任何改变的情况下，以远程方式，定期对客户网站进行网页木马以及Web应用程序漏洞检查，最后的产品是提供标准的“网站安全体检”报告，给出修复和安全建议。这样的定时检查机制，用户不用自己购买检测工具，也无需聘请专业安全人员。

目前，“安星”服务是以扫描网页数量进行收费，收费档次可分为1~500页；501~2000页；2001~1万页；1万~10万页；10万~20万页。同时启明星辰还可提供每月扫描、每日扫描等服务。

安星跟传统的服务相比，有着鲜明的特点。一是服务标准化程度更高；二是对于网页木马和Web漏洞的检测更加深入和全面。与Web扫描产品相比，由于安星的检查采用了多种安全工具检查，并且经过人工分析和审核，结果更加准确和全面，能够有效避免单个工具检查中的片面性以及误报。启明星辰安星远程网站安全检查服务产品推出之前，对用户作了细致而深入的了解，在“体检”项目、“体检”报告等方面充分贴合用户的需要。