网站安全监测基于云计算和大数据安全，依托蔚可云服务商强大的CDN安全节点资源与安全监测技术，对目标系统提供7*24小时的安全监测服务，可监测包括网站漏洞、网页篡改、网页挂马、暗链黑链、网站可用性、安全告警等各类异常事件，协助客户及时发现目标系统风险，解决安全隐患，保障业务可靠、稳定运行。

一、功能特性

1、安全事件监测
（1）暗链、黑链
基于大数据分析技术，通过双引擎（（搜索引擎和分布式爬虫监测引擎）互相配合检测网站存在的暗链。
（2）网站挂马
通过分析挂马行为，利用反病毒沙箱技术对网站进行木马监测，判别恶意代码，及时向用户预警。
（3）网页篡改
采用基线学习的方式，识别网站图片、链接、 网站 header 标签等内容篡改。
（4）敏感词
海量敏感词库，结合智能语义技术联系上下文实时检测网站包含的敏感词。
2、漏洞监测
使用分布式扫描器定期扫描网站，可扫描的漏洞有xss跨站漏洞、sql注入漏洞、重定向漏洞、命令注入漏洞、信息泄露漏洞、目录遍历漏洞、文件包含漏洞、xpath/ldap注入漏洞、xxe漏洞、csrf漏洞、身份认证和会话管理缺陷等漏洞，扫描器发现高危漏洞及时发送告警，帮助客户及时感知网站漏洞情况及时修复。
3、可用性监测
依托服务商强大的监测节点与丰富的运营商资源，通过模拟用户访问行为，发送多种请求方式，分析网站响应时间。一旦发现响应异常，立马告警，避免网站业务中断或响应延迟给访问者带来不好的体验，甚至给企业自身造成经济损失。
4、DNS劫持监测
依托服务商强大的监测节点与丰富的运营商资源，定期向网站发送DNS请求，识别DNS是否被劫持。一旦发现DNS劫持事件，及时发送告警，避免可能因长期未发现而被指向非法或恶意钓鱼网站，加大访问者的信息泄露风险，甚至造成网站信誉下降和用户流失。
5、大屏可视化
对监测到的各类数据进行统计分析与可视化处理，保障网站安全问题可视、可控、可管。
6、异常告警
发现异常，实时告警，解决安全问题反馈的滞后性问题。可自定义告警频率和告警方式。
7、监测防护一体化
若监测到各类异常，可与蔚可云提供的各类安全产品及服务联动，实现安全事件的快速处置和防御：
（1）可结合蔚可云WAF， 对相关页面及后续的攻击行为作拦截，抵御未尽的攻击，防止事件影响进一步扩大；
（2）可结合蔚可云安全专家服务，安全专家快速介入协助客户清除暗链、黑链及网站后门，根据客户需求进一步提供渗透测试、安全加固等增值服务。

二、产品价值

1.全面掌握安全问题
全面掌握网站的各类安全问题，对网站整体安全状况有系统性、全局性的把控。
2.实时感知安全事件
对安全事件进行及时、有效的预警，快速响应威胁。
3.主动把控安全事态
主动把握网站安全事态，避免恶意事件的影响进一步扩大，先于外界及时发现问题、处理问题。
4.高效管理所辖站点
便捷、高效地管理所辖站点的安全问题，统一通报、统一修复、统一跟踪，提升安全管理效率。

三、适用场景

1.监管部门
适用于网信办、通管局、教育局等各类主管、监管单位，便于对所辖网站统一监管、问题通报，快速发现、定位问题，划分责任，排查处置。
2.被监管单位
适用于学校、政府部门、事业单位、国企央企等受上级监管的单位，便于及时发现、定位问题并快速处置，避免事件影响扩散，造成不良社会影响。
四、可视化大屏