以量化的指标展示用户网站的风险状（zhuàng）况，当检测（cè）到用户网站存在风险（xiǎn）后，在第一时间（jiān）通（tōng）知用户（hù），同时提供专业（yè）的解决方案（àn）建（jiàn）议。西安qy球友会和瑞天的安（ān）全团队会定期为客户出具周期性（xìng）的网站安全（quán）检测报告，让（ràng）用户掌握网站风险状况和（hé）安全趋势。

WEB应用安全监控（kòng）方案（àn）

Web安全现状（zhuàng）
     国家互（hù）联网应（yīng）急中心CNCERT 2011年度安全报告显（xiǎn）示：在CNVD 2011 年度收（shōu）集整（zhěng）理的漏洞信息中，操作系统漏洞占 8.8%，数据库（kù）漏（lòu）洞（dòng） 1.1%而WEB 应用漏洞（dòng）占 22.7%。其中Web应用漏洞所占（zhàn）比例已经远超（chāo）过（guò）传统操作系统漏洞与数据库漏洞的（de）总和（hé）。
由于Web应（yīng）用漏洞相比传统系统漏洞更容易利用和掌握（wò），导致越（yuè）来越多（duō）的攻击者通过Web漏（lòu）洞（dòng）入侵、控（kòng）制网站。传统安全设备（bèi）以及安全管理手段难以（yǐ）应对来自Web应用的漏洞攻击方式，导致目前（qián）Web安全（quán）现状形势不容乐观。

市场需求分析
      鉴于日渐严峻的Web安全（quán）形势，目（mù）前（qián）网站的（de）安全运营面临以（yǐ）下（xià）问题：
     1.实时跟踪： Web漏洞发（fā）现成急速升上趋势（shì），每月每周都有新漏洞被（bèi）发现，传统的（de）定（dìng）期扫描评（píng）估（gū）手段滞后性太强，无法实时跟（gēn）踪安（ān）全态（tài）势。
     2.及（jí）时响应：攻击者（zhě）通过漏洞（dòng）或其他手段得（dé）到网站控制权后，进行（háng）网页挂马、暗链（liàn）、篡改等行（háng）为。传统监控手段无法（fǎ）及时发现和响应导致危害和影响进一步扩大。
     3.大规模（mó）监测（cè）：许多大（dà）型企业（yè）或者（zhě）政务网站规模比（bǐ）较庞大，如果传统的扫描器评估（gū）需要（yào）耗费（fèi）大（dà）量的（de）时间和人力物力，评估一次的代价和成本都非常高。
     4.专业安全人员（yuán）稀（xī）缺：网站安全评（píng）估和渗透对执行人员安全（quán）知识水平要求较（jiào）高，而从事安（ān）全行业人员的稀缺（quē）导致评估结果和质量层次（cì）不（bú）齐，无（wú）法保障网站安全运营水平（píng）。
      网站（zhàn）管理和运营者（zhě）以及一些监管机构需（xū）要一款产品可以（yǐ）方便的对网站进（jìn）行日常监控，发现问（wèn）题时能够及时通告并且提出（chū）解决（jué）方案。

Web安全监控（kòng）平台
      Web安全监控系统解决（jué）方案，帮（bāng）助（zhù）用户解决（jué）网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检  测（cè）的同时，还对网站的合规性、安全性（xìng）和可用性事件等（děng）内容进行监控，发现（xiàn）问题（tí）时通过邮件、短信等手段（duàn）及时通知网（wǎng）站管理（lǐ）员。
      1.合规（guī）性：篡改监（jiān）控（kòng），暗链/黑链检（jiǎn）测（cè），敏感词（cí）监控（kòng）
      2.安全性：Web漏洞检测，网络钓鱼检（jiǎn）测，网站木马检测（cè），Webshell检测，弱口（kǒu）令（lìng）检测，安全情报
      3.可（kě）用性；Ping监控，HTTP监控，DNS监控（kòng）