1  网站安全综合监控的需求目前，针对网站（Web）安全的安全产品已经有漏洞扫描、防篡改、应用防火墙等技术成熟的产品，但这些产品均只针对特定的使用场景，获取的数据相互独立，相互分散，很难从全局上对目前整个网站群的安全情况进行全局掌控。另一方面，从安全管理周期的角度考虑，漏洞扫描类产品只能获取“事前”的安全数据，只能掌控整个安全管理周期的前期部分；而防篡改、应用防火墙类产品只能获取“事中”的安全数据，只能掌控整个安全管理周期中的中期部分；而对于漏洞、风险的修复及处理情况，也就是“事后”的安全数据，目前也还没有很好的集中管理起来。

实际上，这些数据都是相互关联的，对于一个（或多个）网站系统来说，我们不仅要实时的看到它的安全状态（是否被攻击、是否被入侵等），我们还要能够看到对该网站安全漏洞的历史检测及修复情况，能够对各种历史数据进行记录、汇总、分析。

另外，对于网站安全状态的监控工作来说，目前的管理方式也存在不便。各种安全产品获得的数据相互孤立，有时各网站还可能由不同的管理人员负责，对于集中安全监控工作来说，能够实时的获得网站的各种安全状态数据是非常必要的，获取的数据越全面，相关性越高，才能够越好的帮助网站监控人员对网站安全状态进行判断。

因此，对于网站安全的风险监控、风险管理工作来说，迫切需要一个集中的管理平台，能够整合针对网站安全的各种实时风险告警，各种安全数据，提供覆盖“事前”、“事中”、“事后”的整个风险管理过程的监控工具。

同时，由于汇总了各种历史数据，这样的一个管理平台也能够较好的量化网站安全管理工作取得的成绩。比如，定期的网站漏洞修复情况，网站攻击事件的响应情况等，均能够进行汇总统计分析。

2  网站安全综合监控的功能网站安全综合监控管理平台（以下简称为“WSMP监控平台”）是针对网站系统进行实时安全状态检测的自动化工具，主要检测项目包括站点连通性、页面篡改、网页挂马、网站是否遭受攻击及网站应用安全漏洞等常见的网站安全问题，其系统收益主要体现在以下几点。

—  实时监控大型网站群安全状态

在大部分情况下，Web应用系统都处在网络的边界，24小时连续运行，是最容易受到攻击的系统之一。对单个网站系统的安全监控也许难度不大，但是对数十个、甚至数百个网站系统进行实时的安全监控，就必须要用到高效的监控系统。否则当某个网站被挂马后，被大量用户访问了才发现处理，这会给企业的声誉带来极大的负面影响。国舜的WSMP监控平台正是针对这一场景而设计，能够实时处理海量的网站安全状态信息，并进行简洁的汇总展示。

—  网站安全建设支持

在网站被入侵或不可用之前，IT管理人员必须做出有效的安全建设决策，通过修复漏洞、添加安全设备等方式解决安全隐患。监控平台对网站安全漏洞、网站承受攻击状态等方面的监控，能够有效的帮助IT管理人员准确的预先了解网站系统的安全现状，并获得重要的解决建议，为网站安全建设工作提供有力的决策支持。

—  定期风险评估支持

在许多的国际标准、国家规定、行业规范中都提到了应当对信息系统进行安全防护，特别是针对处在公网环境下的Web系统。比如支付卡行业数据安全标准（PCI - DSS）、萨班斯法案（SOX）、国家信息安全等级保护相关标准、通信网络安全防护管理办法等等。

传统的安全防护产品（防火墙系统、入侵检测系统等）主要针对的是网络层漏洞，而Web应用漏洞往往是由于Web应用程序的设计、配置失误所导致的，其防护原理是完全不同的。因此为了满足安全合规性要求，不仅应当使用传统的安全防护产品，还应当使用针对Web应用安全进行防护的产品，获得Web应用层的安全保护，构建全方位的防护体系。