以量（liàng）化的指标展示（shì）用户网站的风险状况，当检测（cè）到用户网站（zhàn）存在风险后，在第（dì）一时间通知用户（hù），同时提供专业的解决方案建议。西安乐鱼和瑞天的安全（quán）团队会定期（qī）为客户出具周期性（xìng）的网站安全检（jiǎn）测报告，让（ràng）用户掌握网站风险状况和安（ān）全（quán）趋势。

WEB应用安全监控方案

Web安全现（xiàn）状
     国家互联网应急中心CNCERT 2011年度安全报告（gào）显示：在CNVD 2011 年度收集整理的漏洞信息中，操作系统漏洞占 8.8%，数据库漏（lòu）洞 1.1%而WEB 应用漏（lòu）洞（dòng）占 22.7%。其中Web应用漏洞所占比例（lì）已经远超过传（chuán）统操作系统漏洞与数据库（kù）漏（lòu）洞的总和。
由（yóu）于Web应用漏洞相比传统系（xì）统漏洞更容易利用和（hé）掌握，导致越来（lái）越多（duō）的攻击者（zhě）通（tōng）过Web漏洞入侵、控（kòng）制网（wǎng）站。传统（tǒng）安全设备以（yǐ）及安全管（guǎn）理手段难以应对来（lái）自Web应用的漏洞攻击方式，导致（zhì）目前Web安全（quán）现状形势不容乐观。

市场需求（qiú）分析（xī）
      鉴（jiàn）于日（rì）渐严峻的（de）Web安（ān）全形势，目前网站（zhàn）的（de）安全运营面临以下（xià）问题：
     1.实（shí）时跟踪： Web漏洞（dòng）发（fā）现成急速升上趋势，每月每周都有新漏（lòu）洞（dòng）被发现（xiàn），传统的定（dìng）期扫描（miáo）评估手段滞后（hòu）性（xìng）太强，无法实时跟踪（zōng）安全态势。
     2.及时响应：攻（gōng）击者通过漏（lòu）洞或（huò）其他手段得（dé）到网（wǎng）站控（kòng）制权后，进行（háng）网页挂（guà）马、暗链、篡改等行（háng）为。传统监控手段无法及时发现和响应导致危害（hài）和影响进一步扩大（dà）。
     3.大（dà）规模监测：许多（duō）大（dà）型企业或者政务网（wǎng）站规模比较庞大，如果（guǒ）传统（tǒng）的扫描（miáo）器评估需要耗费大量的时间和人力（lì）物力（lì），评估一次的代价和成本都非（fēi）常高。
     4.专业（yè）安全人员稀缺：网站安全评估和渗透对执行人员安全（quán）知识水平要求较高，而从（cóng）事安全行业人员的稀缺导致评（píng）估结果和（hé）质量层次（cì）不齐，无法保障网站（zhàn）安全运（yùn）营水（shuǐ）平。
      网站管理和运营（yíng）者以及一些（xiē）监管机（jī）构需要一款产品（pǐn）可以方便的对（duì）网站进行日常监控，发现问题时能够及（jí）时通（tōng）告并且（qiě）提（tí）出解决方案。

Web安全监控平台
      Web安全监（jiān）控系统解决方（fāng）案，帮（bāng）助用（yòng）户解（jiě）决网站安全运维题（tí）。Web安全监控系统通（tōng）过网络远程（chéng）周（zhōu）期性、自动化对目标网站/网站群进行检测。在对（duì）网站进行漏（lòu）洞（dòng）检  测（cè）的同时，还（hái）对网站的合规性、安全（quán）性和（hé）可用性事件等（děng）内容进（jìn）行监（jiān）控，发现问题时通过（guò）邮件、短信（xìn）等手段及时通（tōng）知网站管理员。
      1.合规性：篡改监控，暗链（liàn）/黑链（liàn）检测，敏感（gǎn）词监控（kòng）
      2.安全性（xìng）：Web漏洞检测，网（wǎng）络钓鱼检（jiǎn）测，网站木马检测，Webshell检测，弱口令（lìng）检测，安全（quán）情报
      3.可（kě）用性；Ping监控，HTTP监控，DNS监控