【51CTO.com 綜合消息】隨著Web應(yīng)用的日益廣泛以及其中蘊(yùn)藏價(jià)值的不斷提升，黑客的攻擊熱潮不斷高漲，如網(wǎng)站內(nèi)容被篡改、頁(yè)面被植入木馬、DDoS攻擊造成業(yè)務(wù)中斷、網(wǎng)站機(jī)密信息被竊取等安全事件反復(fù)發(fā)生，這些都極大地困擾著網(wǎng)站提供者，給企業(yè)形象、信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。

據(jù)CNCERT/CC的統(tǒng)計(jì)數(shù)據(jù)顯示，2009年全年，我國(guó)大陸有4.2萬(wàn)個(gè)網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站2765個(gè)。2010年2月，我國(guó)大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2304個(gè)，其中被篡改的政府網(wǎng)站403個(gè)。在微軟2009年7月至12月的安全統(tǒng)計(jì)報(bào)告中，以.cn（中國(guó)）結(jié)尾的掛馬站點(diǎn)比例將近1%，遠(yuǎn)遠(yuǎn)超過(guò)由Bing 跟蹤的平均0.24%的網(wǎng)站包含一個(gè)惡意頁(yè)面的比例。

對(duì)于一些大型的門戶網(wǎng)站、電子商務(wù)網(wǎng)站等，自身的業(yè)務(wù)就依靠于網(wǎng)站進(jìn)行運(yùn)營(yíng)，因此大多數(shù)大型站點(diǎn)都建立了嚴(yán)格的安全管理與保障體系。可是對(duì)于地市級(jí)政府、中小金融機(jī)構(gòu)、中小企業(yè)以及一些教育機(jī)構(gòu)的互聯(lián)網(wǎng)站點(diǎn)，由于人力、物力、財(cái)力的限制，難以建立完善的網(wǎng)站安全保護(hù)體系，安全保障力度有限，導(dǎo)致頻頻發(fā)生站點(diǎn)被篡改、被掛馬等安全事件，嚴(yán)重地?fù)p害了相關(guān)機(jī)構(gòu)、企業(yè)的對(duì)外形象，甚至受到了上級(jí)監(jiān)管部門的問(wèn)責(zé)。在資源有限的情況下，如何提高網(wǎng)站的整體安全水平，提升安全效能，是這些站點(diǎn)安全管理員的一個(gè)重大挑戰(zhàn)。

若能夠主動(dòng)地發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)漏洞，實(shí)時(shí)監(jiān)測(cè)網(wǎng)站的安全狀況，發(fā)現(xiàn)問(wèn)題后及時(shí)采取修補(bǔ)措施，則可以降低影響和減少損失。目前比較行之有效的方式是事前對(duì)站點(diǎn)進(jìn)行周期性的漏洞掃描，發(fā)現(xiàn)站點(diǎn)的風(fēng)險(xiǎn)漏洞及時(shí)修補(bǔ)；并且建立威脅監(jiān)測(cè)手段，一旦發(fā)現(xiàn)站點(diǎn)遭受攻擊事件則進(jìn)行第一時(shí)間的響應(yīng)、處置。采用以上的方式需要購(gòu)買相應(yīng)的Web應(yīng)用漏洞掃描產(chǎn)品以及威脅事件監(jiān)測(cè)設(shè)備，最主要的是需要具備一個(gè)專業(yè)的安全團(tuán)隊(duì)進(jìn)行漏洞檢查、7*24小時(shí)的威脅監(jiān)控及應(yīng)急處置的能力。而這些資金、設(shè)備及人力是一些中小企業(yè)站點(diǎn)幾乎不可能投入。

近些年來(lái)，隨著軟件即服務(wù)（Software as a Service）及云計(jì)算的發(fā)展，安全能力也可以作為一項(xiàng)服務(wù)提供給客戶。結(jié)合中小企業(yè)客戶對(duì)安全的需求及投入情況，基于安全檢測(cè)的核心技術(shù)，記者了解到，綠盟科技倡導(dǎo)Security as a Cloud Service的概念，搭建了一套云計(jì)算平臺(tái)將安全能力作為服務(wù)提供給客戶。并在2010年年初推出了一項(xiàng)針對(duì)網(wǎng)站提供7*24小時(shí)遠(yuǎn)程安全監(jiān)測(cè)的專業(yè)安全服務(wù)。這項(xiàng)服務(wù)主要針對(duì)那些缺乏有效網(wǎng)站安全監(jiān)測(cè)的中小機(jī)構(gòu)、企業(yè)等，通過(guò)不間斷的遠(yuǎn)程監(jiān)測(cè)，為客戶網(wǎng)站提供安全檢查、安全事件監(jiān)測(cè)、實(shí)時(shí)響應(yīng)和安全趨勢(shì)分析服務(wù)，當(dāng)監(jiān)測(cè)到用戶網(wǎng)站遇到風(fēng)險(xiǎn)狀況后，綠盟科技安全專家會(huì)在第一時(shí)間確認(rèn)并通知用戶，同時(shí)提供專業(yè)的解決方案建議。整個(gè)監(jiān)測(cè)過(guò)程對(duì)用戶透明，用戶無(wú)需安裝任何硬件或軟件，無(wú)需改變目前的網(wǎng)絡(luò)部署狀況，就能將網(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來(lái)，降低投入和管理成本，并獲得對(duì)行業(yè)和政府法規(guī)的遵從信息，讓客戶在最小的資源投入下，獲取最高的安全效能。

作為一項(xiàng)貼合用戶需求的創(chuàng)新服務(wù)，“綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)”從推出之日起就受到了業(yè)內(nèi)專家及客戶的廣泛關(guān)注。值得一提的是，該項(xiàng)服務(wù)在近期先后獲得了“2010年度中國(guó)信息安全優(yōu)秀服務(wù)獎(jiǎng)”、“2010年度值得CSO信賴的信息安全產(chǎn)品獎(jiǎng)”，充分肯定了“綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)”所提供的客戶價(jià)值及服務(wù)特色，以及綠盟科技在云計(jì)算及安全服務(wù)領(lǐng)域所取得的成就。

“綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)”一切監(jiān)測(cè)都在“云”端進(jìn)行，完全對(duì)用戶透明。該服務(wù)實(shí)時(shí)監(jiān)測(cè)服務(wù)站點(diǎn)的安全情況，一旦出現(xiàn)安全問(wèn)題，第一時(shí)間通知客戶，通過(guò)專業(yè)化的服務(wù)產(chǎn)品來(lái)實(shí)時(shí)監(jiān)測(cè)和周期性度量網(wǎng)站的風(fēng)險(xiǎn)隱患。用戶可輕松獲得網(wǎng)站的安全狀態(tài)，得到針對(duì)性的專業(yè)解決方案，可以大大節(jié)省網(wǎng)站管理者在安全設(shè)備的投資和管理成本，是資源投入有限，難以建立完善的網(wǎng)站安全保護(hù)體系的中小型機(jī)構(gòu)、企業(yè)的很好選擇。