以量化的指（zhǐ）标（biāo）展（zhǎn）示用户网站的风险状况（kuàng），当检测到用户网站存（cún）在风险后，在第一时间通知（zhī）用户，同时提（tí）供专（zhuān）业的解决方案建议。西安易游和瑞天（tiān）的安全团队会定期为客户出（chū）具周（zhōu）期性（xìng）的（de）网站安全检测（cè）报告，让（ràng）用户掌（zhǎng）握网站风险状况（kuàng）和安全趋势。

WEB应用安全监控方案

Web安（ān）全（quán）现（xiàn）状
     国家互联网应急中心CNCERT 2011年度（dù）安全报告（gào）显示：在CNVD 2011 年（nián）度收（shōu）集整理的漏洞信息中，操作系统漏洞占 8.8%，数据库漏洞 1.1%而WEB 应用漏洞占（zhàn） 22.7%。其中Web应用漏洞所占比例已经远超过传统（tǒng）操作系统漏洞与数据库漏洞的总和。
由于Web应（yīng）用漏洞相（xiàng）比传统系（xì）统漏洞（dòng）更容易利（lì）用和掌握，导致越来越多的攻击者通过Web漏洞入侵（qīn）、控制网站。传（chuán）统安全（quán）设备以及安全管理手段难（nán）以应对来自Web应用的漏洞攻（gōng）击方式，导致目前Web安（ān）全（quán）现（xiàn）状（zhuàng）形势不（bú）容乐（lè）观。

市场（chǎng）需求分析
      鉴于日渐严（yán）峻的Web安全形势，目前网站的（de）安全运营面（miàn）临以下问题：
     1.实时（shí）跟踪： Web漏洞发现（xiàn）成急速升上趋势，每（měi）月每周都有新（xīn）漏洞被发（fā）现，传（chuán）统的定期扫（sǎo）描评估手段滞后（hòu）性太（tài）强，无（wú）法实时跟踪安全（quán）态势。
     2.及（jí）时（shí）响应（yīng）：攻（gōng）击者通过漏洞或其（qí）他手段得到网站控制权后，进（jìn）行网页挂马、暗链、篡改（gǎi）等行（háng）为。传统监控手段（duàn）无法及时发现和响应导致（zhì）危（wēi）害和（hé）影响进一步扩大。
     3.大规（guī）模监测：许（xǔ）多大型企业或者（zhě）政务网（wǎng）站规模比（bǐ）较（jiào）庞大，如果传统（tǒng）的扫描（miáo）器评估需要耗费大量的时间（jiān）和（hé）人力（lì）物力（lì），评估（gū）一次（cì）的（de）代价（jià）和成本都非常高。
     4.专业安全人员（yuán）稀缺：网（wǎng）站安全评估和渗透对执（zhí）行人员安全（quán）知识水平要求较（jiào）高，而从事安（ān）全行业（yè）人员（yuán）的稀缺导致评估结（jié）果和（hé）质量（liàng）层次不（bú）齐，无法保障网站（zhàn）安全运营（yíng）水平。
      网站管理和运营者以及（jí）一些监管机构需要一款产（chǎn）品可以方便的对（duì）网站进行日常监控，发现（xiàn）问（wèn）题时能够及时通告（gào）并（bìng）且提出解决方（fāng）案（àn）。

Web安全监控平（píng）台
      Web安全监控系统解决方（fāng）案，帮助用（yòng）户（hù）解（jiě）决网站安全运维题。Web安全监控（kòng）系统通过网络远（yuǎn）程（chéng）周期性、自动化对目标网站/网站群（qún）进行检测。在对（duì）网（wǎng）站进行漏洞检（jiǎn）  测的同时，还对网（wǎng）站（zhàn）的合规（guī）性、安（ān）全性和可用性事（shì）件等（děng）内容进行监控，发现问题时通过（guò）邮件、短信等手段及时通知网站管理（lǐ）员。
      1.合规性：篡改监控，暗链（liàn）/黑链检测，敏（mǐn）感词监控
      2.安（ān）全性：Web漏（lòu）洞检测，网络钓（diào）鱼检测，网站木马检测（cè），Webshell检测，弱口令检测，安全情报
      3.可（kě）用（yòng）性；Ping监控，HTTP监控，DNS监控（kòng）