怪不得，十余万个网站安全监测运营服务交给了他

云能力安全运营服务

Security Operation based on Cloud-ability Service

绿盟科技立足专业安全运营支撑团队，携手绿盟各类云能力安全服务，通过客户服务和技术服务的不间断运营支持，有效保障绿盟云能力安全服务的顺畅运行和可靠价值输出，构建起7x24小时优质保障的云能力安全运营服务（Security Operation based on Cloud-abilityService，简称SOCS），为客户打造专业、可靠、省心的一站托管式安全服务，典型代表如绿盟网站安全监测运营服务（SOCS for WebSafe）。

绿盟网站安全监测运营服务

服务介绍

服务优势

快

应用快    7*24小时全天候服务，按需购买，即买即用，无需安装部署。

检测快    平台每15分钟监测一次，高密度发现网站异常情况。

响应快    安全专家30分钟内分析告警，及时响应告警事件。

广

漏洞覆盖广    支持扫描网站系统漏洞，支持扫描 WASC 25 种 Web应用漏洞，全面覆盖 OWASP Top 10 Web应用风险。

事件覆盖广    支持监测挂马、篡改、敏感内容、平稳度、域名解析、钓鱼等事件。

监测点分布广  支持多点监测，覆盖全国各省、三大运营商线路，覆盖部分海外城市。

免

免物流    直接远程交付服务，无需走物流发货流程。

免安装    纯SaaS服务，无需安装任何软硬件，成本低。

免部署    无需改变网络结构，无需占用机房或办公空间。

免维护    无需处理软硬件故障、升级等问题，完全托管，无需亲自运维。

服务内容

脆弱性检测

网站漏洞扫描    通过远程的网站漏洞扫描服务，由绿盟安全专家团队定期进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。该服务支持远程扫描6种系统漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。

安全通告    通过整合自有渠道（如绿盟科技安全研究部、威胁响应中心）以及第三方漏洞通报平台，第一时间获得用户可能已暴露出的漏洞，并在监管机构进行相应通报批评前，通知并督促用户完成相应漏洞的修补工作。这样既可以防止黑客利用这些0day作祟，又可以降低相应监管机构的通报批评力度。

完整性检测

网页挂马监测    绿盟科技基于安全云平台，采用业内领先的智能挂马检测技术，可高效、准确识别网站页面中的恶意代码，使网站管理员能够第一时间得知自己网站的安全状态，及时清除网页木马，避免给访问者带来安全威胁，影响网站信誉。

网页篡改监测    远程实时监测目标站点页面状况，发现页面被篡改情况，第一时间通知用户。用户可参考绿盟科技提供的安全建议及时修复被篡改页面，避免篡改事件影响扩散，给自身带来声誉和法律风险。

网页敏感内容监测    远程实时监测目标站点页面状况，发现页面出现敏感关键词，第一时间通知用户。用户可参考绿盟科技提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。

可用性检测

网站平稳度监测    从各省运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映网站性能状况的内容，一旦发现网站无法访问，第一时间通知用户。用户可参考绿盟科技提供的安全建议优化网站性能，避免网站业务中断或响应延迟给访问者带来不好的体验，甚至给自身造成经济损失。用户也可以视情况选择合适的网站响应时间告警阈值。

域名解析监测    从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的可用性，以及它们对被监测域名的解析结果情况。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。用户可参考绿盟科技提供的安全建议恢复域名正常解析，避免域名不可用给访问者带来不好的体验，甚至给自身造成经济损失。另外，针对用户DNS授权服务器，提供每周一次的DNS记录配置核查，包括：A记录、CNAME记录、NS记录、MX记录、SOA记录、PTR记录。

认证检测

钓鱼网站监测    通过对用户域名进行500多种变形来监测针对用户的钓鱼网站，还可根据用户提供的关键词组，持续对主流搜索引擎返回的搜索结果进行监测，防止钓鱼攻击者利用搜索引擎这种途径来传播钓鱼网站。另外，该服务也可对客户过期域名持续监测，防止客户过期域名被钓鱼攻击者利用。一旦发现钓鱼网站，绿盟安全专家团队会第一时间通知用户，提供必要的信息，方便用户及时提醒其客户识别钓鱼网站，以免上当受骗。用户也可书面授权绿盟安全专家团队协助客户向相关机构举报，由相关机构进行关停处理。争取最大限度缩小钓鱼网站影响范围，从而保护用户利益及网站品牌信誉。

截至目前，绿盟科技已先后为金融、政府、能源、运营商、互联网等行业的数千家客户、十余万个网站提供网站安全监测运营服务，助力客户提升网站整体安全水平。

集中可管理安全服务

NSFOCUS Managed Security Service

绿盟科技在既有优势的安全检测防护设备和支撑平台基础上，进一步融合云端技术及专家管理能力，推出7x24小时集中可管理安全服务（NSFOCUS Managed Security Service，简称MSS），助力保障用户侧的安全检测防护设备和支撑平台发挥出真正效力，有效提升用户网络安全检测防护管理水平，典型代表如NSFOCUS MSS for WAF、ADS、ID/PS等。

MSS依托绿盟云端专业技术监测补充能力，并由安全专家团队对用户网络安全隐患和攻击威胁进行全天候监控、对检测防护策略及时优化，能够从“事前检测预防、事中响应防护、事后持续监控”的角度，最大限度地降低攻击风险和危害；同时帮助用户从复杂、低效的日常安全维护工作中解脱出来，让用户能够专注于自身核心业务的发展。

 NSFOCUS MSS for WAF

服务介绍

服务优势

服务内容

Web攻击威胁监测和响应

绿盟通过对WAF设备等相关监测数据进行及时的专家分析，能够进一步发现某些绕过WAF的攻击威胁，协助用户快速响应攻击入侵事件，减少安全损失。

WAF防护策略定期优化

在WAF监测告警数据分析的基础上，绿盟安全专家团队会定期总结Web攻击特征并优化制定防护规则策略，经用户授权协助快速调整设备安全防护策略，精确拦截类似Web攻击。

WAF设备远程维护

除了协助用户监测和防御Web攻击，绿盟专业团队还会远程协助用户维护WAF设备，包括设备监控、系统升级、故障排查、设置调整等。

NSFOCUS MSS for ADS

服务介绍

· 绿盟MSS for ADS，让用户侧ADS和NTA设备与绿盟安全云形成有效对接，绿盟云端专家团队通过识别核心资产，设置DDoS防护安全策略，全天候监测业务异常，及时响应和拦截DDoS攻击，为用户提供专业强大的DDoS防护止损能力。

· 依托绿盟专业团队7x24小时远程维护，设备监控、系统升级、故障排查、配置调整等工作完全不用自己操心，可以大大降低自身的安全设备维护工作量，从而能够将更多的精力专注于核心业务的发展。

· 用户通过绿盟 MSS for ADS，可以直接获得绿盟安全专家团队丰富且专业的知识、技能和经验，快速有效应对DDoS攻击，无需从零开始培养安全人员，能够在短时间内快速提升自身团队安全能力，增强抗DDoS攻击能力。

服务优势

服务内容

DDoS攻击威胁监测和响应

绿盟安全云平台和专家团队实时监测DDoS攻击事件数据变化情况，一旦发现告警事件，会第一时间通过电话、短信或邮件等方式将分析结果通告用户，经用户授权后协助用户快速调整设备的安全防护策略，从而精确拦截DDoS攻击，减少安全损失。

ADS/NTA设备远程维护

除了协助用户监测和防御DDoS攻击， 绿盟专业团队还会远程协助用户维护NTA和ADS设备，包括设备监控、系统升级、故障排查、设置调整等。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP