什么是惡意掃描

惡意爬蟲、惡意掃描是指爬蟲或者掃描工具頻繁對網(wǎng)站發(fā)起HTTP請求，占用了大量的網(wǎng)站資源的這類行為。

惡意掃描的危害和現(xiàn)狀

惡意掃描的主要危害包括：

◆ 大量惡意掃描占用服務(wù)器系統(tǒng)資源;

◆ 惡意掃描能夠快速發(fā)現(xiàn)目標(biāo)網(wǎng)站漏洞，進(jìn)而入侵。

天清Web應(yīng)用安全網(wǎng)關(guān)系統(tǒng)防御惡意掃描

啟明星辰公司自主研發(fā)的天清Web應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，采用了專利技術(shù)的算法，對防御惡意掃描攻擊有顯著的效果。

天清Web應(yīng)用安全網(wǎng)關(guān)系統(tǒng)主要采用了統(tǒng)計方法來分析HTTP請求行為是否為惡意。該算法能很好防御新型掃描工具，彌補(bǔ)了特征檢測的不足，在漏報率和誤報率方面，都遠(yuǎn)低于現(xiàn)有特征檢測方法，并且作為已經(jīng)產(chǎn)品化的技術(shù)，在部署和實(shí)現(xiàn)方面也有其他方法所不能比擬的優(yōu)勢。

在大量的惡意掃描攻擊滲透測試中(尋找大量掃描工具，滲透測試人員手動進(jìn)行模擬攻擊)，天清Web應(yīng)用安全網(wǎng)關(guān)對絕大部分的掃描工具或新型掃描工具都可以實(shí)現(xiàn)實(shí)時的防御阻斷。另外，在和其他友商的對比競測中，天清WAF防惡意掃描攻擊能及時防御新型惡意掃描功能。