【51CTO.com 綜合消息】隨著Web應用的日益廣泛以及其中蘊藏價值的不斷提升，黑客的攻擊熱潮不斷高漲，如網站內容被篡改、頁面被植入木馬、DDoS攻擊造成業務中斷、網站機密信息被竊取等安全事件反復發生，這些都極大地困擾著網站提供者，給企業形象、信息網絡甚至核心業務造成嚴重的破壞。

據CNCERT/CC的統計數據顯示，2009年全年，我國大陸有4.2萬個網站被黑客篡改，其中被篡改的政府網站2765個。2010年2月，我國大陸地區被篡改網站的數量為2304個，其中被篡改的政府網站403個。在微軟2009年7月至12月的安全統計報告中，以.cn（中國）結尾的掛馬站點比例將近1%，遠遠超過由Bing 跟蹤的平均0.24%的網站包含一個惡意頁面的比例。

對于一些大型的門戶網站、電子商務網站等，自身的業務就依靠于網站進行運營，因此大多數大型站點都建立了嚴格的安全管理與保障體系。可是對于地市級政府、中小金融機構、中小企業以及一些教育機構的互聯網站點，由于人力、物力、財力的限制，難以建立完善的網站安全保護體系，安全保障力度有限，導致頻頻發生站點被篡改、被掛馬等安全事件，嚴重地損害了相關機構、企業的對外形象，甚至受到了上級監管部門的問責。在資源有限的情況下，如何提高網站的整體安全水平，提升安全效能，是這些站點安全管理員的一個重大挑戰。

若能夠主動地發現網站的風險漏洞，實時監測網站的安全狀況，發現問題后及時采取修補措施，則可以降低影響和減少損失。目前比較行之有效的方式是事前對站點進行周期性的漏洞掃描，發現站點的風險漏洞及時修補；并且建立威脅監測手段，一旦發現站點遭受攻擊事件則進行第一時間的響應、處置。采用以上的方式需要購買相應的Web應用漏洞掃描產品以及威脅事件監測設備，最主要的是需要具備一個專業的安全團隊進行漏洞檢查、7*24小時的威脅監控及應急處置的能力。而這些資金、設備及人力是一些中小企業站點幾乎不可能投入。

近些年來，隨著軟件即服務（Software as a Service）及云計算的發展，安全能力也可以作為一項服務提供給客戶。結合中小企業客戶對安全的需求及投入情況，基于安全檢測的核心技術，記者了解到，綠盟科技倡導Security as a Cloud Service的概念，搭建了一套云計算平臺將安全能力作為服務提供給客戶。并在2010年年初推出了一項針對網站提供7*24小時遠程安全監測的專業安全服務。這項服務主要針對那些缺乏有效網站安全監測的中小機構、企業等，通過不間斷的遠程監測，為客戶網站提供安全檢查、安全事件監測、實時響應和安全趨勢分析服務，當監測到用戶網站遇到風險狀況后，綠盟科技安全專家會在第一時間確認并通知用戶，同時提供專業的解決方案建議。整個監測過程對用戶透明，用戶無需安裝任何硬件或軟件，無需改變目前的網絡部署狀況，就能將網站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本，并獲得對行業和政府法規的遵從信息，讓客戶在最小的資源投入下，獲取最高的安全效能。

作為一項貼合用戶需求的創新服務，“綠盟網站安全監測服務”從推出之日起就受到了業內專家及客戶的廣泛關注。值得一提的是，該項服務在近期先后獲得了“2010年度中國信息安全優秀服務獎”、“2010年度值得CSO信賴的信息安全產品獎”，充分肯定了“綠盟網站安全監測服務”所提供的客戶價值及服務特色，以及綠盟科技在云計算及安全服務領域所取得的成就。

“綠盟網站安全監測服務”一切監測都在“云”端進行，完全對用戶透明。該服務實時監測服務站點的安全情況，一旦出現安全問題，第一時間通知客戶，通過專業化的服務產品來實時監測和周期性度量網站的風險隱患。用戶可輕松獲得網站的安全狀態，得到針對性的專業解決方案，可以大大節省網站管理者在安全設備的投資和管理成本，是資源投入有限，難以建立完善的網站安全保護體系的中小型機構、企業的很好選擇。