以量化的指标展（zhǎn）示（shì）用户网站的风险状况，当检测到用户网站（zhàn）存（cún）在风险后，在第一时间通知用户，同时提供专业的解（jiě）决（jué）方案建（jiàn）议。西（xī）安九游在线和瑞天的安全团队（duì）会定（dìng）期为客户出具周期性的网站安全（quán）检（jiǎn）测报告，让用（yòng）户掌握（wò）网站风（fēng）险状况（kuàng）和安全（quán）趋势。

WEB应用安全监控方案

Web安（ān）全现状
     国家互联网应急中（zhōng）心CNCERT 2011年度安全报告显示：在CNVD 2011 年度收集整理的漏洞信息中，操作系统漏洞（dòng）占 8.8%，数据库（kù）漏洞 1.1%而WEB 应用漏洞（dòng）占 22.7%。其（qí）中Web应用漏洞所占（zhàn）比例（lì）已经远超过传统（tǒng）操（cāo）作系统（tǒng）漏洞与数据（jù）库漏（lòu）洞的（de）总和。
由于（yú）Web应用漏洞（dòng）相比传统系统漏洞（dòng）更容易（yì）利用和掌握，导致越来越多（duō）的（de）攻击者（zhě）通（tōng）过Web漏洞入（rù）侵、控制网（wǎng）站。传统安全设备以及安全管（guǎn）理手段难以应对来自（zì）Web应用的漏洞攻击方式，导致目前（qián）Web安全现（xiàn）状（zhuàng）形势不（bú）容乐（lè）观。

市（shì）场需求分析
      鉴于日渐（jiàn）严（yán）峻的Web安（ān）全形（xíng）势，目前网站的安全运营面临以下问题（tí）：
     1.实（shí）时跟踪（zōng）： Web漏洞发（fā）现成急（jí）速升上趋势，每月每（měi）周都有新漏洞被（bèi）发现，传统的定期（qī）扫描评估手段滞后性太强，无法实时跟踪安全态（tài）势。
     2.及时响应：攻击者通过漏洞或其他手段得到网站控制权后，进（jìn）行网页（yè）挂马（mǎ）、暗（àn）链、篡（cuàn）改等行为。传统（tǒng）监控（kòng）手（shǒu）段无（wú）法及时发现和响应导致危（wēi）害和影响（xiǎng）进一步扩大（dà）。
     3.大规模监测（cè）：许多大（dà）型（xíng）企业或者政务网站规模比较（jiào）庞大（dà），如果传（chuán）统（tǒng）的扫描器评估需要耗费（fèi）大量（liàng）的时（shí）间和人力物力，评估一次的代价和成本（běn）都非常高。
     4.专业安全人员（yuán）稀缺：网站安全评估和渗透（tòu）对（duì）执行人员安全知识水平（píng）要求较高，而从事（shì）安全行业人员的（de）稀缺导致评估结果和质（zhì）量层次（cì）不齐，无法保障网站安全（quán）运营水平。
      网站（zhàn）管理和（hé）运营者以（yǐ）及一些监管机构需要一（yī）款产品可以方便的（de）对网站进行日常监控，发现问题时能够及时通告并且提出解决方（fāng）案。

Web安全监控（kòng）平台
      Web安全监控系统解（jiě）决方案，帮助用户解决网站安全运（yùn）维题。Web安全（quán）监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对（duì）网站进行漏（lòu）洞检  测的同时，还对（duì）网站（zhàn）的合规（guī）性、安全性和可用（yòng）性事件等内容（róng）进行监控，发现问题时（shí）通（tōng）过邮件、短（duǎn）信等手段及时通知网站管理员。
      1.合规性：篡改监（jiān）控，暗链/黑（hēi）链检测（cè），敏感词监控
      2.安全性：Web漏（lòu）洞（dòng）检测，网络钓鱼检测，网站木马检测，Webshell检测，弱（ruò）口（kǒu）令检测，安全情报
      3.可（kě）用性；Ping监控，HTTP监控，DNS监控