以量（liàng）化（huà）的指标展示（shì）用户网站的风（fēng）险状况，当检测到用户网（wǎng）站存（cún）在风险后（hòu），在第一时间通知用户，同时提供专（zhuān）业的解决方案建议（yì）。西安（ān）千亿手机网页版登录入口和瑞天的安全团队（duì）会定期为客户出具（jù）周期性的网站安全检测报告，让用户掌（zhǎng）握网站风险状况和安全趋势。

WEB应用安全监控方案

Web安全现（xiàn）状
     国家互（hù）联网应急（jí）中心CNCERT 2011年度安全报告显示：在（zài）CNVD 2011 年度收（shōu）集整理的漏洞信息中，操作系统（tǒng）漏洞占 8.8%，数据库漏（lòu）洞 1.1%而WEB 应用漏（lòu）洞占 22.7%。其（qí）中Web应用漏洞（dòng）所占比例已经远超过（guò）传统操作（zuò）系（xì）统漏洞与（yǔ）数据库漏洞的（de）总和。
由于（yú）Web应用漏洞相比传统系统漏洞更容易利用和（hé）掌握，导致越来越（yuè）多的（de）攻（gōng）击者（zhě）通过Web漏洞（dòng）入侵（qīn）、控制网站。传统安全设备以及安全管理手段难以（yǐ）应对来自Web应用的漏洞攻击方式，导致目（mù）前Web安全现状形（xíng）势（shì）不容乐观。

市场需求分析
      鉴于日渐严峻的Web安全形势，目前网（wǎng）站的安全运营面临以下问题：
     1.实时跟踪： Web漏洞发现成急速升上趋势，每月（yuè）每周（zhōu）都有新漏（lòu）洞被发现，传统的定（dìng）期扫描评估手段滞后性太强，无法实时跟踪安全态势。
     2.及时响应：攻击者通过漏洞或其（qí）他手段（duàn）得到网站控制权（quán）后，进行（háng）网页挂马、暗链、篡改等行为。传统监控（kòng）手段无法及时发（fā）现和响应导致危害和（hé）影响进一步扩大。
     3.大规模监测：许多大型企业或者（zhě）政务网站规（guī）模比较庞大，如果传统的扫描器评估需要耗费大量的时间和人力物力，评估一（yī）次的代价和（hé）成本都非常高（gāo）。
     4.专业安全人员稀缺：网站安全（quán）评估（gū）和（hé）渗透对执行人（rén）员安（ān）全知识水（shuǐ）平要求（qiú）较（jiào）高，而从事安全行业人员的稀缺导致评（píng）估（gū）结果（guǒ）和质（zhì）量层次不（bú）齐，无（wú）法保障网站安（ān）全运营水平。
      网站管理和运营者以及一些（xiē）监管（guǎn）机构需要一（yī）款产品（pǐn）可以方便的对网（wǎng）站进行（háng）日常监控，发现问（wèn）题（tí）时能够及时（shí）通告并且提出（chū）解决方（fāng）案（àn）。

Web安全（quán）监控平台
      Web安全监控（kòng）系统（tǒng）解决（jué）方案，帮助用户解决网站安全（quán）运维（wéi）题。Web安全监控系统通（tōng）过网络远程周期性、自动化对目标网站/网站（zhàn）群进行检测。在（zài）对网站进行漏洞检  测的同时，还对网站的合规性、安全（quán）性（xìng）和可用性事件等（děng）内容（róng）进行监控，发（fā）现问题时通过邮件（jiàn）、短信等手段及（jí）时通知网站管理员。
      1.合（hé）规（guī）性：篡改监控，暗链/黑（hēi）链检测，敏感词监控
      2.安全性（xìng）：Web漏洞检测，网络钓鱼检（jiǎn）测（cè），网站木马检（jiǎn）测，Webshell检测，弱口令检测，安全情报
      3.可用（yòng）性（xìng）；Ping监控，HTTP监控，DNS监控