绿盟反钓鱼网站监控服务，是基于绿盟云安全服务的一项托管式服务，您无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护及分析日志。您只需要将需要保护的域名告知我方人员，许可后即可获得7×24小时的反钓鱼服务。

　　针对钓鱼攻击的不同阶段，绿盟反钓鱼网站监控服务工作分为：评估与防御、持续监测、响应，三个主要阶段。

　　评估与防御

　　利用网站的风险漏洞对网站进行钓鱼攻击的一种基本手段。通过远程的网站应用层漏洞扫描及对站点支撑层的漏洞扫描服务，由绿盟安全专家定期进行网站结构与漏洞分析、操作系统漏洞评估、域名解析服务器的漏洞检查，用户无需采购任何安全漏洞扫描产品，即可获得网站全方位的钓鱼攻击风险评估报告，以及获得修补建议。

　　持续监测互联网的仿冒站点

　　绿盟科技云安全平台会根据网站所有者的域名、IP和关键字组合清单，定期对不同传播方式(如搜索引擎)的相关内容进行监测，监测使用这些信息渠道的用户访问者被钓鱼攻击的风险。同时，监测平台还会通过多个地理位置的监控点，对网站所有者的域名基础设施进行监测，确保不会受到劫持和中间人攻击。此外，监控平台还会通过尝试域名自动变形，或监控指定域名是否启用的方式，降低通过域名相似性进行钓鱼攻击的风险。在发现可疑的钓鱼攻击事件后，会由绿盟安全值守团队人工进行确认，并将确认后事件及时通知网站所有者。

　　响应：减少钓鱼攻击的传播影响

　　一旦发现钓鱼站点，通知网站所有者并获得授权后，绿盟科技安全授权值守团队回根据预案进行响应。一方面协助用户将钓鱼事件上报给主管机关，另一方面通过合作伙伴进行钓鱼站点的阻断。

　　客户收益

　　降低网站运营风险隐患，第一时间获知网站以及网站所面临各项钓鱼攻击的风险状况。

　　您可获得一支安全管理团队全天候的专业服务，节省投资与管理成本。

　　周期性专家级风险度量报告，为您提供整体风险状况。