以量（liàng）化的指标展示用户网站的风险状况，当检测到用户网站存在风（fēng）险（xiǎn）后（hòu），在第一时间通知用户，同时提供专（zhuān）业的解决方案建议。西安luck18新利和瑞天的安全团队（duì）会定（dìng）期为客（kè）户出（chū）具周期性的网站安全检测报（bào）告，让用户掌握（wò）网站风险（xiǎn）状（zhuàng）况和（hé）安全（quán）趋（qū）势。

WEB应用安全（quán）监控方案

Web安全现状
     国家（jiā）互联网应（yīng）急中心（xīn）CNCERT 2011年度安全报告显示：在CNVD 2011 年度收集整（zhěng）理的漏洞信息中，操作系统漏洞占 8.8%，数据库漏洞（dòng） 1.1%而（ér）WEB 应用漏洞占 22.7%。其中Web应用漏洞（dòng）所占比例已经远超过传统操作系统漏洞与数据库漏洞的（de）总和（hé）。
由于（yú）Web应用漏洞相比传（chuán）统（tǒng）系（xì）统漏洞更容（róng）易利用和掌握，导致越来越多（duō）的攻（gōng）击者通过Web漏洞（dòng）入侵、控制（zhì）网站。传统安全设备（bèi）以及安全管（guǎn）理手段难以应对来自Web应用的漏洞攻击方式，导致目前Web安全（quán）现状形势不容乐观（guān）。

市场需求分析
      鉴（jiàn）于日渐严（yán）峻的Web安全形（xíng）势，目前网站的安全运营（yíng）面临（lín）以下问题：
     1.实时跟（gēn）踪： Web漏洞发现成（chéng）急速升（shēng）上趋势，每月每周都有新漏洞（dòng）被发现，传统的定（dìng）期扫描评估手段（duàn）滞后性（xìng）太（tài）强，无法（fǎ）实时跟（gēn）踪安全态势。
     2.及时响（xiǎng）应：攻击者通过漏（lòu）洞或其（qí）他手（shǒu）段得到网站控制权（quán）后，进行网页挂马、暗链、篡改等行为。传统监控手段无法及时发现（xiàn）和响应（yīng）导致危害和影响进一步扩大（dà）。
     3.大规模（mó）监测：许多大型企（qǐ）业或（huò）者（zhě）政（zhèng）务网站（zhàn）规模比较庞大，如果（guǒ）传统的（de）扫描器（qì）评估需要耗费大量的时间和人力物力，评估一次的代价和成本都非常高。
     4.专业安全人员稀（xī）缺：网站安全评估和渗透对执行人员安全知识水平要求（qiú）较高，而（ér）从事安全行业人员的（de）稀缺导致评估结果（guǒ）和质（zhì）量层次不（bú）齐，无（wú）法保（bǎo）障网站安全运营水平（píng）。
      网（wǎng）站管理和（hé）运营（yíng）者以及一些监管机构需要一款产品可以方便的对（duì）网站进（jìn）行日常监控，发现问题时能够及时通告并且提出解决（jué）方（fāng）案（àn）。

Web安（ān）全（quán）监控平台
      Web安全监（jiān）控系统解（jiě）决方案，帮助用户（hù）解决网（wǎng）站安全运维题（tí）。Web安全监控系统通过网络远（yuǎn）程周期性、自动（dòng）化对目标网站（zhàn）/网站群进行检测。在对网站进（jìn）行漏（lòu）洞检  测的同时（shí），还对网站的合规性、安全性（xìng）和可用性（xìng）事件等内容进行（háng）监控（kòng），发现问题时通过邮件、短信等（děng）手段及时通知网站管理员（yuán）。
      1.合规性（xìng）：篡改监（jiān）控，暗链/黑链检测，敏感词（cí）监控
      2.安全性：Web漏洞检测，网络钓（diào）鱼检测，网站木马检测，Webshell检测，弱口令检测（cè），安全情报
      3.可用性；Ping监控，HTTP监控，DNS监控