【51CTO.com 綜合消息】隨著Web應用的日益廣泛以及其中蘊藏價值的不斷提升，黑客的攻擊熱潮不斷高漲，如網(wǎng)站內(nèi)容被篡改、頁面被植入木馬、DDoS攻擊造成業(yè)務中斷、網(wǎng)站機密信息被竊取等安全事件反復發(fā)生，這些都極大地困擾著網(wǎng)站提供者，給企業(yè)形象、信息網(wǎng)絡甚至核心業(yè)務造成嚴重的破壞。

據(jù)CNCERT/CC的統(tǒng)計數(shù)據(jù)顯示，2009年全年，我國大陸有4.2萬個網(wǎng)站被黑客篡改，其中被篡改的政府網(wǎng)站2765個。2010年2月，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2304個，其中被篡改的政府網(wǎng)站403個。在微軟2009年7月至12月的安全統(tǒng)計報告中，以.cn（中國）結尾的掛馬站點比例將近1%，遠遠超過由Bing 跟蹤的平均0.24%的網(wǎng)站包含一個惡意頁面的比例。

對于一些大型的門戶網(wǎng)站、電子商務網(wǎng)站等，自身的業(yè)務就依靠于網(wǎng)站進行運營，因此大多數(shù)大型站點都建立了嚴格的安全管理與保障體系?？墒菍τ诘厥屑壵?、中小金融機構、中小企業(yè)以及一些教育機構的互聯(lián)網(wǎng)站點，由于人力、物力、財力的限制，難以建立完善的網(wǎng)站安全保護體系，安全保障力度有限，導致頻頻發(fā)生站點被篡改、被掛馬等安全事件，嚴重地損害了相關機構、企業(yè)的對外形象，甚至受到了上級監(jiān)管部門的問責。在資源有限的情況下，如何提高網(wǎng)站的整體安全水平，提升安全效能，是這些站點安全管理員的一個重大挑戰(zhàn)。

若能夠主動地發(fā)現(xiàn)網(wǎng)站的風險漏洞，實時監(jiān)測網(wǎng)站的安全狀況，發(fā)現(xiàn)問題后及時采取修補措施，則可以降低影響和減少損失。目前比較行之有效的方式是事前對站點進行周期性的漏洞掃描，發(fā)現(xiàn)站點的風險漏洞及時修補；并且建立威脅監(jiān)測手段，一旦發(fā)現(xiàn)站點遭受攻擊事件則進行第一時間的響應、處置。采用以上的方式需要購買相應的Web應用漏洞掃描產(chǎn)品以及威脅事件監(jiān)測設備，最主要的是需要具備一個專業(yè)的安全團隊進行漏洞檢查、7*24小時的威脅監(jiān)控及應急處置的能力。而這些資金、設備及人力是一些中小企業(yè)站點幾乎不可能投入。

近些年來，隨著軟件即服務（Software as a Service）及云計算的發(fā)展，安全能力也可以作為一項服務提供給客戶。結合中小企業(yè)客戶對安全的需求及投入情況，基于安全檢測的核心技術，記者了解到，綠盟科技倡導Security as a Cloud Service的概念，搭建了一套云計算平臺將安全能力作為服務提供給客戶。并在2010年年初推出了一項針對網(wǎng)站提供7*24小時遠程安全監(jiān)測的專業(yè)安全服務。這項服務主要針對那些缺乏有效網(wǎng)站安全監(jiān)測的中小機構、企業(yè)等，通過不間斷的遠程監(jiān)測，為客戶網(wǎng)站提供安全檢查、安全事件監(jiān)測、實時響應和安全趨勢分析服務，當監(jiān)測到用戶網(wǎng)站遇到風險狀況后，綠盟科技安全專家會在第一時間確認并通知用戶，同時提供專業(yè)的解決方案建議。整個監(jiān)測過程對用戶透明，用戶無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡部署狀況，就能將網(wǎng)站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本，并獲得對行業(yè)和政府法規(guī)的遵從信息，讓客戶在最小的資源投入下，獲取最高的安全效能。

作為一項貼合用戶需求的創(chuàng)新服務，“綠盟網(wǎng)站安全監(jiān)測服務”從推出之日起就受到了業(yè)內(nèi)專家及客戶的廣泛關注。值得一提的是，該項服務在近期先后獲得了“2010年度中國信息安全優(yōu)秀服務獎”、“2010年度值得CSO信賴的信息安全產(chǎn)品獎”，充分肯定了“綠盟網(wǎng)站安全監(jiān)測服務”所提供的客戶價值及服務特色，以及綠盟科技在云計算及安全服務領域所取得的成就。

“綠盟網(wǎng)站安全監(jiān)測服務”一切監(jiān)測都在“云”端進行，完全對用戶透明。該服務實時監(jiān)測服務站點的安全情況，一旦出現(xiàn)安全問題，第一時間通知客戶，通過專業(yè)化的服務產(chǎn)品來實時監(jiān)測和周期性度量網(wǎng)站的風險隱患。用戶可輕松獲得網(wǎng)站的安全狀態(tài)，得到針對性的專業(yè)解決方案，可以大大節(jié)省網(wǎng)站管理者在安全設備的投資和管理成本，是資源投入有限，難以建立完善的網(wǎng)站安全保護體系的中小型機構、企業(yè)的很好選擇。