网站安全监测服务

Colume云网站安全监测服务，是一款托管式服务。您只需将网站域名告知Colume云，获得授权后即可享受7×24小时的

远程网站安全监测服务。一旦发现您的网站存在风险状况，Colume云安全专家团队会尽快通知您，并提供专业的安全

解决建议。除此之外，经验丰富的Colume云安全专家团队会定期为您出具周期性的综合评估报告，让您整体掌握网站

的风险状况及安全趋势，还能够将网站管理人员从繁重的日常安全维护工作中解放出来，降低投入和管理成本，同

时还遵从了信息安全法规要求。

产品优势

降低风险

实时监控您的网站安全状况，一旦发现存在风险隐患，尽快通知您采取应对措施，将风险影响消灭在萌芽状态，降低网站运营风险，减少业务损失。

提高效率

通过专业的安全外包服务，您能够从繁重的日常安全维护工作中解放出来，提高工作效率，将精力集中在核心业务上。

减少成本

远程托管式安全服务，按需付费，经济实惠，大大节省您在安全软件或设备方面的投入和维护成本，并且减少安全人员投入，节省您的人力资源成本和管理费用。

快速响应

平台每15分钟监测一次，高密度发现网站异常情况。安全专家30分钟内分析告警，及时响应告警事件。

覆盖广

支持扫描网站系统漏洞，支持扫描 WASC 25 种 Web应用漏洞，全面覆盖 OWASP Top 10 Web应用风险。支持监测挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等事件。

方便快捷

纯SaaS服务，无需安装任何软硬件，成本低。 无需改变网络结构，无需占用机房或办公空间。无需处理软硬件故障、升级等问题，托管无忧，无需亲自运维。

服务内容

网站漏洞扫描服务

网站的风险漏洞是站点被攻击的根源。通过远程的网站漏洞扫描服务，由Colume云安全专家团队定期进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。该服务支持远程扫描6种系统漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。

安全通告服务

通过整合自有渠道以及第三方渠道（如CERT漏洞报告平台），第一时间获得用户可能已暴露出的漏洞，并在监管机构进行相应通报批评前，通知并督促用户完成相应漏洞的修补工作。这样既可以防止黑客利用这些0day作祟，又可以降低相应监管机构的通报批评力度。

网页挂马监测服务

Colume云基于安全云平台，采用业内的智能挂马检测技术，可高效、准确识别网站页面中的恶意代码，使网站管理员能够第一时间得知自己网站的安全状态，及时清除网页木马，避免给访问者带来安全威胁，影响网站信誉。

网页篡改监测服务

远程实时监测目标站点页面状况，发现页面被篡改情况，第一时间通知用户。用户可参考Colume云提供的安全建议及时修复被篡改页面，避免篡改事件影响扩散，给自身带来声誉和法律风险。

网站平稳度监测服务

从各省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容，一旦发现网站无法访问，尽快通知用户。用户可参考Colume云提供的安全建议优化网站性能，避免网站业务中断或响应延迟给访问者带来不好的体验，甚至给自身造成经济损失。用户也可以视情况选择合适的网站响应时间告警阈值。

网页敏感内容监测服务

远程实时监测目标站点页面状况，发现页面出现敏感关键词，第一时间通知用户。用户可参考Colume云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。

钓鱼网站监测服务

通过对用户域名进行500多种变形来监测针对用户的钓鱼网站，还可根据用户提供的关键词组，持续对主流搜索引擎返回的搜索结果进行监测，防止钓鱼攻击者利用搜索引擎这种途径来传播钓鱼网站。另外，该服务也可对客户过期域名持续监测，防止客户过期域名被钓鱼攻击者利用。一旦发现钓鱼网站，Colume云安全专家团队会尽快通知用户，提供必要的信息，方便用户及时提醒其客户识别钓鱼网站，以免上当受骗。用户也可书面授权珠Colume云安全专家团队协助客户向相关机构举报，由相关机构进行关停处理。争取大限度缩小钓鱼网站影响范围，从而保护用户利益及网站信誉。