整理所有web资产及资产详情！！！

有这个必要吗？

你知道加强网络安全检查的第一步就是要摸清家底吗？

你知道每个web资产谁建谁管谁负责出问题找谁吗？

你知道快速搞定等级保护备案的最好办法是先内部资产备案吗？

你知道所有资产的安全健康状况吗?

你知道你的资产出现重大问题怎么应急吗？

这。。。还真不知道（羞愧到变形==）

你以为就这样吗？

别急，大招还多着呢，慢慢看：

Web资产自学习:

学习所有由内到外提供服务的HTTP 域名，及时了解网络中有哪些网站及业务系统在提供服务，自动识别疑似不合规Web系统；

备案管理：

明确各Web系统谁建谁管谁负责。完善的备案申请、备案审核等流程并输出备案文件以便应对上级检查；

安全评估：

对新上线系统进行脆弱性检测，检测结果会在备案审核中自动体现，实时下发漏洞整改通知；

日常安全监控：

可自定义时间周期对网站进行安全检测，检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控；

指纹信息识别：

自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息；

流量分析：

可统计所有Web站点的访问量情况，帮助管理人员发现异常访问情况、找出“僵尸网站”；

WebShell检测：

能够实时检测过滤WebShell发起的各种攻击命令，发现利用WebShell 发起的挂马、文件下载、端口扫描、内容篡改等各种攻击和非法操作；

弱口令检测：

可对指定资产进行弱口令检测，帮助管理人员找到存在弱口令的资产尽早规避风险；

应急响应：

对发现的不合规或不安全的web站点提供两种阻断方式，一是通过配置旁路阻断模块进行阻断，二是通过与防护探针进行联动禁止网站对外提供访问。

”