以（yǐ）量化的指标展示用户网站的风险（xiǎn）状（zhuàng）况，当检测到用（yòng）户网站存（cún）在（zài）风险后，在第一时间（jiān）通知用户，同时提供专（zhuān）业的（de）解（jiě）决方案（àn）建（jiàn）议。西（xī）安（ān）皇冠和瑞天的安全团队（duì）会定期（qī）为（wéi）客户出具（jù）周期性的网站安全检测报告，让用（yòng）户掌握网（wǎng）站风险状况（kuàng）和安（ān）全趋（qū）势（shì）。

WEB应用安（ān）全监控方（fāng）案

Web安全现状
     国家互（hù）联网应急（jí）中心CNCERT 2011年度安全报告显示：在CNVD 2011 年度收集整理的漏洞信息中，操（cāo）作系（xì）统漏洞占 8.8%，数据库漏洞 1.1%而WEB 应用（yòng）漏（lòu）洞占 22.7%。其中Web应用漏洞所占比（bǐ）例已经远超过（guò）传统操作系统漏洞与数据库（kù）漏洞的总和。
由（yóu）于Web应用漏洞相比传统系（xì）统（tǒng）漏洞更（gèng）容易利用和掌握，导致越来越多（duō）的攻击（jī）者通过（guò）Web漏（lòu）洞入侵、控制网站。传统安全设备以（yǐ）及安（ān）全管理手段难以（yǐ）应对来自Web应用的漏洞攻击方式，导致目前Web安（ān）全现状形势不容乐观（guān）。

市场需求分析
      鉴于日渐严峻的Web安（ān）全形（xíng）势，目前网站（zhàn）的安全运营（yíng）面临以下问题：
     1.实（shí）时跟踪（zōng）： Web漏洞发（fā）现成急（jí）速升上趋势（shì），每（měi）月每（měi）周都有新漏洞被发（fā）现，传统的定（dìng）期扫描评估手段滞（zhì）后性太强，无法实时跟踪安全（quán）态势。
     2.及时响应：攻击（jī）者通过漏洞或其他手段得到网站控制权（quán）后，进行网页挂马、暗（àn）链（liàn）、篡（cuàn）改（gǎi）等行为（wéi）。传（chuán）统监（jiān）控手段无法及时发现（xiàn）和响应（yīng）导致危（wēi）害和影响（xiǎng）进一步扩大。
     3.大规模监（jiān）测：许多大型企（qǐ）业或（huò）者政（zhèng）务网站规（guī）模比（bǐ）较庞（páng）大，如果传统的扫（sǎo）描器评估（gū）需要耗费大量的时（shí）间和人力物力，评估一次的代价和成本都非常高（gāo）。
     4.专业（yè）安全人员稀缺：网站安全评（píng）估（gū）和渗透对执行（háng）人员安全知（zhī）识水平要求（qiú）较高，而从事（shì）安全行业人员的稀缺导致评估结果和质量层次（cì）不齐，无法保障网站（zhàn）安全运营水（shuǐ）平。
      网站管理和运（yùn）营（yíng）者（zhě）以及一（yī）些监管机构（gòu）需要（yào）一款产品可以方便的对网站进行日常监控（kòng），发现（xiàn）问题（tí）时能够及时通告并且提出（chū）解决方（fāng）案（àn）。

Web安全监控平台
      Web安（ān）全监控系（xì）统（tǒng）解决方案，帮助（zhù）用户解（jiě）决网站安（ān）全运维题。Web安全监（jiān）控系（xì）统通（tōng）过网络远程周期性、自动化对（duì）目（mù）标网（wǎng）站/网站群（qún）进行（háng）检测。在对网站进行漏洞检  测的同时，还对网（wǎng）站（zhàn）的合规性、安全（quán）性和可（kě）用性事件等内容进行监（jiān）控（kòng），发现（xiàn）问题时通过（guò）邮（yóu）件（jiàn）、短信等手段及时通知网站管理（lǐ）员。
      1.合规性：篡（cuàn）改监控，暗链/黑链检测，敏（mǐn）感词（cí）监控
      2.安全（quán）性：Web漏洞检测，网络钓鱼检测，网站木马（mǎ）检测，Webshell检测，弱（ruò）口令（lìng）检测，安全情报
      3.可（kě）用性；Ping监控，HTTP监控，DNS监控