以量化的指标展示用户网站的风险（xiǎn）状况，当（dāng）检（jiǎn）测到用户网站存在风险后（hòu），在第一时间通知（zhī）用（yòng）户，同（tóng）时提供（gòng）专业的解决方案（àn）建议。西安（ān）优乐园和瑞天（tiān）的安全团队会定期为客户出具周期性（xìng）的网站安（ān）全（quán）检测报（bào）告，让用户掌握网站风险（xiǎn）状况和安全趋势（shì）。

WEB应用（yòng）安全监控方（fāng）案（àn）

Web安全现状（zhuàng）
     国家互联网（wǎng）应急中心（xīn）CNCERT 2011年度（dù）安全（quán）报告显示（shì）：在CNVD 2011 年度收集整（zhěng）理的漏洞信息中，操作系统漏（lòu）洞占（zhàn） 8.8%，数据库漏洞（dòng） 1.1%而（ér）WEB 应用漏洞占 22.7%。其（qí）中Web应用漏洞所占比例已（yǐ）经远超过传统（tǒng）操作（zuò）系统漏洞与（yǔ）数（shù）据库（kù）漏（lòu）洞的总和。
由于Web应用漏洞相（xiàng）比传统系统漏洞（dòng）更容易利用（yòng）和掌握（wò），导致越来越多（duō）的攻击者通过Web漏洞入侵、控制（zhì）网站。传（chuán）统安全设备（bèi）以及（jí）安全管理手段难以应对（duì）来自（zì）Web应用的漏洞攻击方式，导致目前Web安全现状形势（shì）不容乐（lè）观。

市场需（xū）求分析
      鉴（jiàn）于日渐严峻（jun4）的Web安全形势，目前网站（zhàn）的安全运营（yíng）面临以下问题（tí）：
     1.实时（shí）跟踪： Web漏洞发（fā）现成急（jí）速升上趋势，每月每周都有新漏洞被（bèi）发现，传统（tǒng）的定（dìng）期扫（sǎo）描（miáo）评估手段滞后性太强，无法实时跟踪（zōng）安全态势。
     2.及时响应：攻击者（zhě）通过漏（lòu）洞或（huò）其他手段得到网站控制（zhì）权后，进行网页（yè）挂（guà）马、暗链、篡改等行为。传（chuán）统监控（kòng）手（shǒu）段无法及时发现和响应导致危害（hài）和（hé）影响（xiǎng）进（jìn）一步（bù）扩大。
     3.大（dà）规模监（jiān）测：许多大（dà）型企业或（huò）者政务网站规模比较庞大，如果传统的扫（sǎo）描器评估需要耗费大量的时间和人力物力，评估一次的代价和成本都非（fēi）常高。
     4.专业安全人员稀缺：网站安全评估和渗透对执行人（rén）员安全知识水平（píng）要求（qiú）较高，而从（cóng）事（shì）安全行业人员的（de）稀（xī）缺导致评估结果和质量层次不齐（qí），无法保障网站安全运营水平。
      网站管理和（hé）运营者以及一些监管机构需要一款产品（pǐn）可以方便（biàn）的对网站进行日常（cháng）监控（kòng），发现问题时能够及时通告并且提出解决（jué）方（fāng）案。

Web安全监控平台（tái）
      Web安（ān）全监控系（xì）统（tǒng）解决（jué）方案，帮助用户（hù）解决网站安全运维题。Web安全监控系统通过（guò）网（wǎng）络（luò）远（yuǎn）程（chéng）周期性、自动化对目标网站/网站群进行检测。在对网站进行（háng）漏洞检  测（cè）的同（tóng）时，还（hái）对网站的合规性（xìng）、安全性和可用性事件（jiàn）等内容进行监控，发现问题时（shí）通（tōng）过邮件、短信等手段及时通（tōng）知网站管理员（yuán）。
      1.合（hé）规性：篡改（gǎi）监（jiān）控（kòng），暗链/黑链检测（cè），敏感词监（jiān）控
      2.安全（quán）性（xìng）：Web漏洞检测，网络钓鱼检测，网站木马检测，Webshell检测，弱口令检测，安全情报
      3.可用性；Ping监控（kòng），HTTP监控，DNS监控