以（yǐ）量化的指标展示用户网站的风（fēng）险状况，当检测到用户（hù）网站存在风险后，在第一时间通知用户，同时提供专（zhuān）业的解（jiě）决方案建议。西安（ān）华体平台和瑞天的安全（quán）团队会（huì）定期为客（kè）户出具周期（qī）性（xìng）的网站安全检（jiǎn）测报告，让用（yòng）户掌握网站风险（xiǎn）状况（kuàng）和（hé）安全趋势（shì）。

WEB应用安全（quán）监控（kòng）方案

Web安（ān）全现状
     国家（jiā）互联网应（yīng）急（jí）中心CNCERT 2011年度安（ān）全报告显示：在CNVD 2011 年度收（shōu）集整理的漏洞信息中（zhōng），操作系统漏洞占 8.8%，数（shù）据库（kù）漏洞 1.1%而WEB 应（yīng）用漏洞占 22.7%。其中（zhōng）Web应用（yòng）漏洞（dòng）所占比例已经远超过（guò）传统操作系统漏（lòu）洞（dòng）与数据库漏洞的（de）总（zǒng）和（hé）。
由于Web应用漏（lòu）洞相比传统系统漏（lòu）洞更容（róng）易利用和掌握，导致越来越多（duō）的攻击者通过（guò）Web漏（lòu）洞（dòng）入侵、控制网站。传（chuán）统安全设（shè）备以（yǐ）及安全（quán）管理手段难以应对来自Web应用的漏洞攻击方式，导致目前Web安全现（xiàn）状（zhuàng）形势不容乐（lè）观。

市场需求（qiú）分析
      鉴于日渐严峻的Web安全形势（shì），目前（qián）网站的（de）安全运（yùn）营面临以下问题（tí）：
     1.实时跟踪： Web漏洞发现成急速升上趋（qū）势，每月每周都（dōu）有新漏洞被（bèi）发现，传统的定期扫（sǎo）描评估（gū）手段滞后（hòu）性太强，无（wú）法实（shí）时（shí）跟踪（zōng）安（ān）全态势。
     2.及时响（xiǎng）应：攻（gōng）击者通过漏洞或其他手段得（dé）到（dào）网站控制权后（hòu），进（jìn）行（háng）网页挂马、暗链、篡改（gǎi）等（děng）行为。传（chuán）统（tǒng）监控手段无（wú）法及（jí）时发现和响应（yīng）导致危害和影响进（jìn）一步扩（kuò）大。
     3.大规模（mó）监测：许多大型企业或者（zhě）政（zhèng）务网站规模比较庞大，如果传（chuán）统（tǒng）的扫描器评（píng）估（gū）需要耗费大量的时间和人力物力，评估一次的（de）代价（jià）和成本都非常高。
     4.专业（yè）安（ān）全人员稀缺：网站安全评（píng）估（gū）和（hé）渗透（tòu）对执行人员安全（quán）知识水平要求较高（gāo），而从事（shì）安全（quán）行（háng）业（yè）人员的稀缺导致评估结果和质量（liàng）层（céng）次不齐，无法保（bǎo）障网站安全运营水平。
      网站管理和运（yùn）营者以及一些监管机（jī）构需要一（yī）款产品可以方便的（de）对网（wǎng）站进（jìn）行（háng）日常监控，发现（xiàn）问题时能够及（jí）时通告并且提出解决（jué）方案。

Web安（ān）全监控平台
      Web安（ān）全监控系统解决方案（àn），帮助（zhù）用（yòng）户解决网站安（ān）全运（yùn）维题。Web安全监控系统通过（guò）网络远程（chéng）周期性、自动化对（duì）目（mù）标网站/网站群进行检测。在（zài）对网站进行漏洞检  测的同时，还对网（wǎng）站的（de）合规性、安全性和可用性事件等内容进行监（jiān）控，发现问（wèn）题时通过邮件、短信等手段（duàn）及时通知网站管理员（yuán）。
      1.合规性：篡改（gǎi）监控（kòng），暗链/黑链检测，敏感词监控
      2.安全性：Web漏洞检测，网（wǎng）络钓鱼检测（cè），网（wǎng）站木马检测，Webshell检测，弱口令检测，安全情报
      3.可用（yòng）性；Ping监（jiān）控，HTTP监控（kòng），DNS监控（kòng）