H3C SecPath云安全监测中心

功能合规，充分考虑了各行业对网站监测的要求

 政府行业《国务院办公厅关于进一步加强政府网站管理工作的通知》所要求的监测类型；

 等级保护对电子政务及金融的要求；

 银监会、证监会等金融监管机构对门户网站、网上业务系统的监测要求；

范围全面，监测各类互联网网站

监测中心提供的监测功能覆盖安全时间轴的事前漏洞监测；事后实时网马监测、关键字监测、可用性监测、篡改监测。通过全面的网站安全状态监测，协助用户实现网站安全可用的安全保障目标。

取证式监测，极大减少结果误报率

监测中心采用业界最先进的监测与取证技术，确保监测到的每一个安全问题都能进行取证式确认，极大地降低了误报率：如SQL注入漏洞取证数据库内容、跨站脚本取证跨站效果代码、篡改监测取证篡改截图等。一方面减少运维人员对WEB安全知识的严重依赖，提高安全监管的效率；另一方面为用户确认和修复问题提供更为直接的帮助。

监测中心篡改监测截图

安全态势跟踪，周期监测提供分析报告

监测中心提供网站历史安全势态的跟踪功能，提供横向安全对比报告便于监管人员对网站进行考评、跟踪网站的安全处理情况。如：网站风险值评定与排名、漏洞修复状态跟踪、篡改事件汇总与修复跟踪等;

网站漏洞整个情况图

性能可扩展，引擎接入平滑升级

监测中心采用的分布式技术架构可实现系统性能平滑扩展，用户依据不同的业务规模，可配置相应数量的探测引擎，并可实现不需用户端的任何修改即可实现对数千网站的远程安全监测，适用于分期建设的项目，随着业务需求的增大，充分利用前期的设备，增加引擎数量，实现快速扩容;

可提供多用户视角报告

 面向开发者的报告，帮助开发者整改漏洞，规范代码，根治风险；

 面向管理者的报告，挖掘网站的横纵向统计数据，帮助管理者作出有效决策；

 面向网站管理员的报告，帮助管理员掌握风险，加强网站防御、整改建