传统安全评估工作中所采用Web应用漏洞扫描工具在扫描规模、页面爬取和分析、检测结果关联分析等方面存在局限性，并且无法做到高频率的风险监测。对于承担网站监管与安全治理责任的机构来说，针对类型复杂、数量众多的网站群如何进行安全监管，如何第一时间发现某个站点的安全事件，如何有效地对大量的站点群进行监测数据的汇总分析和统计，如何反映所有被监测站点风险分布的总体状况，成为新的难题。

　　绿盟网站安全监测系统(简称：NSFOCUS WSM)很好地解决了这个难题，旨在根据网站系统监测要求，通过对目标站点进行页面爬取和分析，为用户提供了透明模式的远程安全监测、安全检查和实时告警，最终助其构建完善的网站安全体系。

　　集中化安全监测

　　系统采用节点树的形式管理网站群，形成了多站点的集中化安全监测，同时可实现简洁的分类管理，相比各个站点的独立管理，能够大幅降低管理成本和检测时间，提升风险监测能力和水平。

　　丰富的监测策略

　　用户可对每一个网站创建不同的监测策略，同时可根据网站的关注度，对同一网站下的不同关键页面配置不同的监测策略，实现对网站不同粒度、全面的风险监测。

　　高度可视化的风险度量报告

　　安全风险报告以站点资产为核心，从多个视角反映所监测网站群的整体安全状况，对风险趋势、危害、各站点安全风险值进行统计分析，直观、清晰的从总体上反映了所有被监测站点的风险分布情况。

　　透明远程监测

　　系统采用智能页面爬取技术远程对站点进行页面爬取和分析，从而为用户提供对网站群的监测能力，而无需在站点服务器端部署任何代理设备，无需改变现有网络结构。

　　可扩展的架构设计

　　系统采用灵活可扩展的弹性架构设计，可通过扩充监测引擎的数量来扩展整个系统的监测规模，从而轻松应对被监测网络业务规模扩展的需求，实现“零断网监测”。

　　技术优势

　　综合运用基于解析引擎的XSS检测、主动挂马检测等技术，自动、高效、及时准确地发现网站存在的安全隐患。

　　基于智能爬虫技术、JavaScript脚本解析技术，能够高效地抓取网站页面，为实现网页挂马的高检测率提供了支持。

　　先进的分布式计算平台设计，采用分布式远程过程处理框架、消息队列服务器技术，以实现多引擎协同工作，提供最高效的分布式监测能力。

　　采用增量扫描技术，在实现对目标站点进行高频率的风险监测的同时，最大限度地降低了对站点的影响。