以量化的（de）指标展示用（yòng）户（hù）网站的风险状况，当检测到用户网站存（cún）在风险后，在第一（yī）时间通知用户，同时提（tí）供专业的（de）解（jiě）决方（fāng）案建议。西安瑞（ruì）天（tiān）的（de）安全团队（duì）会定期（qī）为客户出具周期性（xìng）的网站安全检测报告，让用户掌握网站（zhàn）风险状况和（hé）安（ān）全趋势。

WEB应用安全监控方案

Web安全现状
     国家互（hù）联网应急中（zhōng）心CNCERT 2011年度安全报告显示：在CNVD 2011 年度（dù）收集整理的漏洞信息中，操作系统漏洞占 8.8%，数据库漏洞（dòng） 1.1%而WEB 应用漏洞占 22.7%。其中Web应（yīng）用漏洞所占（zhàn）比例已经远超过传统操作（zuò）系统漏洞（dòng）与数据库漏洞的总和。
由于Web应用漏洞相比传统系统（tǒng）漏洞更（gèng）容（róng）易利用和掌握，导致越来越多的攻击者（zhě）通过Web漏洞入侵、控制（zhì）网站。传统安全设备（bèi）以（yǐ）及安全管理手段难以应对来（lái）自Web应用的漏洞攻击（jī）方式（shì），导致目前Web安全现状形势不容乐观。

市场需求分析
      鉴于日渐严（yán）峻（jun4）的Web安（ān）全形势，目（mù）前（qián）网（wǎng）站的安全运营面（miàn）临以下问（wèn）题（tí）：
     1.实时跟踪： Web漏洞发现成急（jí）速升（shēng）上（shàng）趋势，每月每（měi）周都有新漏洞被发现（xiàn），传统的定期扫描评估手段滞后性太强（qiáng），无法实时跟踪安全态势（shì）。
     2.及时响应：攻击者通过漏（lòu）洞或（huò）其（qí）他手段得（dé）到网站控制权（quán）后，进行网页挂马、暗链、篡改等行为。传统监（jiān）控手段无法（fǎ）及时（shí）发现和响应导致危害和影响进（jìn）一（yī）步扩大。
     3.大规模监测（cè）：许多大型企业或者政务网（wǎng）站规模比较庞大，如果传统的扫描器评估需要（yào）耗费大量的时间和人力物力，评估一次（cì）的（de）代价和（hé）成本都（dōu）非常高。
     4.专业（yè）安（ān）全人员稀缺：网站（zhàn）安全（quán）评估和渗透（tòu）对执行人员安全知识水平要（yào）求较高，而（ér）从（cóng）事安（ān）全（quán）行业人员的稀缺导致评估结果和质量层次不（bú）齐（qí），无（wú）法保障（zhàng）网站安全运（yùn）营水（shuǐ）平。
      网站管（guǎn）理和（hé）运（yùn）营者以及一些（xiē）监管机构需要一（yī）款产品（pǐn）可以方便的（de）对网站（zhàn）进行日常监控（kòng），发（fā）现问题时（shí）能（néng）够及时通告并且提出解决方案（àn）。

Web安全监控（kòng）平台
      Web安全监控系统解（jiě）决（jué）方（fāng）案，帮助（zhù）用户解（jiě）决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目（mù）标网站/网站群进行检测。在对（duì）网站进行漏洞检  测的同时，还对（duì）网站的（de）合规性、安全性和可（kě）用性事（shì）件（jiàn）等内（nèi）容进（jìn）行监控，发现问题时（shí）通（tōng）过邮件、短信等手段及时通知网站管理员。
      1.合规性：篡改监控，暗链/黑链检测，敏感词监控
      2.安全（quán）性：Web漏洞检测，网络钓（diào）鱼检测，网站木马检测，Webshell检测，弱口令检（jiǎn）测，安全情报
      3.可用性；Ping监（jiān）控，HTTP监控，DNS监控