网站安全监测服务

字号：大中小

　　一. 引言

　　著名的信息技术研究和分析公司 Gartner 在2013年发布的《互联网时代的企业安全发展趋势》中指出，75.6%的国内网站存在高危安全漏洞，而39.6%的网站存在大量高危安全漏洞，被篡改的中国网站数量24034个，同比增长46.7%；76160个中国网站被植入后门，有些后门存活时间长达数年之久，使网站被黑客长期暗中控制。

　　针对当前现状，CFCA推出网站安全监测服务。通过持续的远程监测，为用户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务，使其成为用户网站安全体系的最好补充。

　　二. CFCA网站安全监测服务

　　2.1 网站漏洞扫描服务

　　通过远程的网站漏洞扫描服务，由CFCA安全专家定期进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。该服务支持远程扫描6种系统漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。

　　2.2 网页挂马监测服务

　　CFCA网站安全监测平台采用业内领先的智能挂马检测技术，可高效、准确识别网站页面中的恶意代码，使网站管理员能够第一时间得知自己网站的安全状态，及时清除网页木马，避免给访问者带来安全威胁，影响网站信誉。

　　2.3 网页篡改监测服务

　　远程实时监测目标站点页面状况，发现页面被篡改情况，第一时间通知用户。用户可参考CFCA提供的安全建议及时修复被篡改页面，避免篡改事件影响扩散，给自身带来声誉和法律风险。

　　2.4 网页敏感内容监测服务

　　远程实时监测目标站点页面状况，发现页面出现敏感关键词，第一时间通知用户。用户可参考CFCA提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。

　　2.5 网站可用性监测

　　远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容，一旦发现网站无法访问，第一时间通知用户。用户可参考CFCA提供的安全建议优化网站性能，避免网站业务中断或响应延迟给访问者带来不好的体验，甚至给自身造成经济损失。

网站安全监测服务彩页

　　三. 服务流程

　　用户只需将网站域名告知CFCA工作人员，约定服务交付细则，获得授权后即可享受CFCA网站安全监测服务。CFCA安全监控团队会在CFCA安全监控中心7×24小时值守，远程实时监测用户的网站。一旦发现网站存在风险状况，CFCA安全监控团队会在第一时间通过电话、短信和邮件方式通知用户，并且提供专业的安全解决建议。除此之外，经验丰富的CFCA安全专家团队会定期为用户出具周期性的综合评估报告，让用户整体掌握网站的风险状况及安全趋势。

网站安全监测服务彩页

　　四. 服务优势

　　▶部署简单、开通方便

　　用户无需购买、安装或维护任何软、硬件，客户仅需提供必要的客户信息即可快速开通服务，可以在几个小时内将监测服务投入运行

　　▶7*24安全保障

　　有效解决用户在非工作时间的安全问题，为用户的重要信息系统提供全天候的安全保障

　　▶安全事件及时发现

　　第一时间发现网页篡改、敏感信息发布等安全事件，并定位篡改页面和敏感信息的位置，使用户能够及时删除敏感信息、恢复页面，有效降低此类事件对用户网站系统的影响。

　　▶低成本高收益

　　通过较低的成本实现安全事件预防、监控、分析、预警、响应、处理等一系列服务功能