随着互联网的飞速发展，WEB应用已经占据了网络应用中的主流地位，然而绝大多数的网站都存在着不同程度的安全问题。据不完全统计，我国98%以上的网站都受到过不同程度的黑客攻击，攻击形式繁多，网站的安全防范日益成为大家关注的焦点，尤其是政府、金融类网站Zui易成为攻击目标。网站安全风险主要包括以下方面：

（1） 风险不能事先发现。网站系统在设计时只关注正常应用，未关注漏洞和代码安全，导致漏洞被黑客利用直接或间接获取利益。

（2） 缺乏有效的防御体系。传统的安全防护措施抵御黑客攻击的效果不佳，对应用层的攻击束手无策，缺乏全面有效的安全防护体系。

（3） 出现问题后不能及时解决。在网站系统出现问题后没有有效的监控、记录和审计措施，问题不能及时和彻底解决。

解决方案

寸草心网盾公司作为国内信息安全行业的领导厂商，深刻理解网站应用的技术及业务特点，凭借在网站类安全产品、技术和服务方面积累的丰富经验，运用产品+服务的方式，从事前、事中、事后三个层面对网站系统进行全面、有效的风险分析和安全防护。

事前

通过对网站业务平台进行全局、深度的安全检查和评估，使用户充分了解网站存在的安全隐患，及时发现安全问题，并进行有针对性的安全加固，防止安全隐患被利用，在事前阶段提供全面的预防解决方案。

产品：Web漏洞扫描、系统漏洞扫描、基线管理系统

服务：安全评估、渗透测试、代码审计、安全加固

事中

通过对网站进行持续、多维度安全监测，结合安全风险评估模型，帮助客户实时地了解网站面临的安全风险。同时配合安全防护体系，有效应对多种安全威胁。通过安全值守及巡检服务，提高整体网站系统安全运维的质量，降低运营风险及成本。

产品：防DDOS攻击系统、Web应用防火墙、网站监控系统、APT防御系统、入侵防御系统、防病毒网关、防火墙

服务：网站监控服务、安全职守服务、安全巡检服务

事后

通过对网站访问行为和网站后台数据库的访问行为进行监控、记录和审计，通过对网络安全日志进行分析，实现事后的安全审计和分析。通过应急响应服务帮助用户迅速有效地从安全事件中恢复过来，并将信息丢失以及服务被破坏的程度降到Zui低。

产品：网页防篡改、网络审计系统、数据库审计系统、日志审计系统

服务：应急响应服务