以（yǐ）量化的指（zhǐ）标展示用（yòng）户网（wǎng）站的风（fēng）险状况，当检测（cè）到（dào）用户网站存在风（fēng）险后，在第（dì）一时间通知用户，同时提供专业（yè）的解决方（fāng）案（àn）建议。西安九游平台和瑞天的安全团队会定期（qī）为客户出具（jù）周期（qī）性（xìng）的网站安全检（jiǎn）测报告，让用户掌握网站（zhàn）风险状况和安全（quán）趋势（shì）。

WEB应用安全监控方案（àn）

Web安全现状
     国（guó）家互联网应急中心CNCERT 2011年度安全（quán）报告（gào）显（xiǎn）示：在CNVD 2011 年度收集整理的漏洞（dòng）信息中，操作系统漏洞占 8.8%，数据库漏洞（dòng） 1.1%而WEB 应用漏洞占 22.7%。其（qí）中Web应用（yòng）漏洞所占比（bǐ）例已经远（yuǎn）超过（guò）传统操作系统漏洞与数据（jù）库漏洞的总和。
由于Web应用漏洞相比（bǐ）传统系（xì）统漏洞更容易（yì）利用（yòng）和掌握（wò），导（dǎo）致（zhì）越来越多的攻击者通（tōng）过Web漏洞入侵、控制网站。传统安（ān）全（quán）设备以（yǐ）及安全管理手段难以应对（duì）来自Web应用的漏洞（dòng）攻击方式，导致目（mù）前Web安全现状形（xíng）势（shì）不（bú）容（róng）乐观（guān）。

市场需求分析
      鉴于日渐严（yán）峻的（de）Web安全形（xíng）势，目前网站的安全（quán）运营面临以（yǐ）下问题：
     1.实（shí）时跟（gēn）踪： Web漏洞（dòng）发现（xiàn）成（chéng）急速升上趋势，每月每周都有新漏洞被发（fā）现，传统的定期扫描评估手段滞后性太强（qiáng），无法实时（shí）跟踪安全态势。
     2.及时响应：攻（gōng）击者通过漏洞或其他手段得到网站控制权后，进行网页（yè）挂（guà）马、暗链、篡改等（děng）行为。传（chuán）统监控手段无法及时发（fā）现和（hé）响应导致危害和影响进（jìn）一步扩大。
     3.大（dà）规（guī）模监测：许多（duō）大型企业或者（zhě）政务网站（zhàn）规模比较庞大（dà），如果传（chuán）统的扫描器评估需（xū）要耗费（fèi）大量的时（shí）间和（hé）人力物力，评估一次的代价和成本（běn）都非常高。
     4.专业安全人员稀缺：网站安全评估（gū）和（hé）渗透对执行（háng）人员安全知识水平要求较高，而从（cóng）事安全行业人员（yuán）的稀缺（quē）导致评估结（jié）果和（hé）质量层（céng）次不齐，无法保障网（wǎng）站安（ān）全运营水平（píng）。
      网站管理和运营者以及（jí）一（yī）些监管机构需要一款（kuǎn）产品可以（yǐ）方便的对网站进行日常监控（kòng），发现问题时能够（gòu）及时通告并且提出（chū）解决方案。

Web安（ān）全监控（kòng）平台
      Web安全监控系统（tǒng）解（jiě）决方（fāng）案（àn），帮（bāng）助（zhù）用户解决网站安全运维题。Web安全监（jiān）控系（xì）统通过网络远程周（zhōu）期性（xìng）、自动（dòng）化对目标网站/网站群进行检测。在对网（wǎng）站进行漏洞检  测（cè）的（de）同时，还对网（wǎng）站的合规性、安（ān）全性和可用性（xìng）事件等内（nèi）容（róng）进行监控，发现问题时通（tōng）过邮件、短信等手段及时通（tōng）知网（wǎng）站管理员。
      1.合（hé）规性：篡改监控，暗链/黑链（liàn）检测，敏（mǐn）感词监控
      2.安全性：Web漏洞检测，网（wǎng）络钓鱼检测，网站木马检测，Webshell检测，弱口令检测，安（ān）全情报
      3.可（kě）用性；Ping监控，HTTP监控，DNS监控