安全态势感知装置包括安全运营平台、网站安全监测平台。
一、安全运营平台
1产品背景
全天候*感知网络安全态势的宏观要求；网络安全设备告警多、散、乱；缺乏有效安全定量评价，安全管理难；运维低效，响应滞后。
2产品描述
安全运营平台是一套自动化的安全运维管理系统，它能够持续监测业务系统的安全状态、漏洞情况、配置弱点以及所面临的威胁，通过分析模型精准分析定位资产安全问题，及时告警，以便用户妥善处理。安全运营平台为用户提供了统一的安全态势感知视角，可满足决策层、管理层和操作层等不同层面的安全运营管理诉求。
3产品功能
安全运营平台包括日志管理中心、安全监控中心、漏洞扫描中心、威胁情报中心和状态监控中心等五大中心。
1、日志管理中心：采集服务器操作系统、数据库、中间件、网络设备和安全设备的日志，通过关联分析模型进行实时分析，实现外部攻击行为的定位和处置。
2、安全监控中心：是开展巡检和配置核查的工作中心；其中，巡检任务是通过巡检命令设置开展即时的或周期性的资产巡检工作；配置核查是基于预定义的基线策略开展配置核验和检查工作。
3、漏洞扫描中心：专注于目标业务资产的漏扫任务，可基于漏洞库快速获取可能被利用或攻击的脆弱点，结合风险评估模型，生成漏洞扫描报告。
4、威胁情报中心：以某一资产为对象，通过对访问资产IP、存储文件、路径的检测，将可疑的、高危的IP、文件、木马以告警的形式告知平台用户。
5、深度监控中心：用户可以对某些重要资产进行深度监控。选择一项或多项资产，针对其帐号、网络端口、CPU、操作系统补丁、服务、进程、内存、磁盘等进行实时、深度监控。
4产品优势
1、高度的安全运营工作契合能力，安全展示功能满足了决策分析岗位的安全决策支撑需求，生成各类分析报告让管理层快速掌握业务系统的全局情况，自动化监控大幅提高基层人员安全运维工作效率
2、深入的安全风险管理理解能力，内部隐患发现，外部威胁感知，全局安全监控
3、丰富的基础安全运营资源库，安全状态库，安全漏洞库，安全配置基线库，安全日志规则库，安全威胁情报
4、高性能数据处理能力，海量数据存储能力，高效数据处理能力
5、强大的网络安全合规能力，满足《网络安全法》日志留存要求，匹配国家*漏洞库（CNNVD、CVE），符合*配置基线相关规范，实现网络安全等级保护合规要求
5应用领域：政务、卫生、医疗、教育、广电、其他
二、网站安全监测平台
1产品背景
公众形象**：及时发现网站安全问题，避免公众形象受损。
规避安全风险：网站安全问题早知道，提前处置，避免或减少损失。
履行行业监管抓手：监测全行业直管单位的网络安全情况，履行行业监管职能。
安全防护切入点：网站安全监测结果，能够掌握网站当前的安全防护需求，明确哪方面加强建设。
2网站安全监测产品形态
网站安全监测分为两种形态：主机硬件版本和云端服务模式。
3网站安全监测特点
1、高性能强并发监测；集群化部署；性能强悍；处理速度可达每秒30万个网页链接。
2、7*24小时安全监测和服务；7*24网站的安全状态监测；7*24网站的安全服务。
3、多监测点监测服务；采用页面模拟还原技术；具有遍布全国的监测线路；能达到较优、较安全的服务质量。
4、多协议多框架监测服务
5、自动和*库相结合识别篡改监测；网站安全监测平台支持对页面框架篡改、内容篡改、图片篡改等进行实时监测目标站点页面状况，发现页面被篡改情况，**时间通知用户。
6、多种知识库模型的敏感词监测；具有8万以上敏感词和错别字库，并可以自行添加；采用中文关键词以及语义分析技术对网站进行敏感关键字监测，可以灵活的识别网站中存在的敏感关键字，及时通知管理员删除敏感内容，确保网站内容符合互联网相关规定，避免出现敏感信息以及被监管部门通报。
7、支持多种告警方式；可以提供短信、邮件等告警方式；保证管理员**时间发现问题。
8、高可靠漏洞扫描；漏扫不影响网站性能，支持通用漏洞监测和专门漏洞监测，覆盖所有网站和WEB应用，漏洞库兼容CNNVD、CVE、CWE等多个库源；支持多扫描引擎并发和网站深度探测，自动生成报告。
9、网站恶意代码监测；采用沙箱和病毒恶意代码行为库，构建网页恶意代码分析技术和网页行为分析技术，基于行为探测进行深度捕获。
10、网站僵尸监测；对分析网页中的恶意脚本的链接进行分析；探测僵尸链接和非法植入非网站链接；净化网站所有链接。
4应用领域：政务、卫生、医疗、教育、广电、其他

推荐阅读： OSN1500 ZXMPS330