著名（míng）的信息（xī）技术研（yán）究和分（fèn）析公司Gartner统计，近（jìn）些年来，超过70%的攻击都来（lái）自于Web攻击；IBM X-Force研（yán）究团队的统（tǒng）计也显示（shì）出（chū）Web安（ān）全类（lèi）事（shì）件也（yě）呈（chéng）现出（chū）逐年增加的趋势；CNCERT 2012互联网网络安全态势报告（gào）显示，2012年，我国境内被篡改的网站数量为16388个，较（jiào）去年增长了6.1%；被暗中植入（rù）后门的网站（zhàn）有52324个，较去年月均大幅增长213.7%。

       一系列的数（shù）据显示，传统的Web安全防护（hù）与监测已经难以应（yīng）对当前日益严峻的安（ān）全形势，网站的常态（tài）化监（jiān）测（cè）、预警与态势分析已经是Web安全的当务之急。

      西安（ān）瑞（ruì）天是国内首家提（tí）出大（dà）规模网站持续、多维度安全监（jiān）测理念（niàn）的公（gōng）司，自主研发的WebSOC知道（dào）网站（zhàn）立体监控系统（tǒng）（简称（chēng）WebSOC），是（shì）专注于（yú）大（dà）规模（mó）网站集（jí）中监控的（de）安全产（chǎn）品。该产品案例丰富、成熟度高，为国家（jiā）三（sān）大互联（lián）网监管机构（gòu）提（tí）供了有力的技术支撑，目前该系统实际监（jiān）控（kòng）的网（wǎng）站数量已经超过20万。

WebSOC功能（néng）简介（jiè）：

*可（kě）用性（xìng）监测

      WebSOC通过HTTP(S)请求（qiú）、域名解析、Ping等方式（shì）分析响应时间，及时发（fā）现网站（zhàn）出现链路异常、访（fǎng）问延（yán）迟、解析错误等情况。

*漏洞监测

      Web漏（lòu）洞规则达（dá）500条以上，对常（cháng）见的SQL注入、跨站（zhàn）脚本、跨站请求伪造（CSRF）等代码层漏（lòu）洞具备强大的检测能力，支持SQL注入专（zhuān）家检测模（mó）式（shì）；支（zhī）持常见（jiàn）Web应用层安（ān）全漏洞的检测；支持第三方（fāng）应用组（zǔ）件（如：论坛、BLOG、编辑（jí）器）的识别与零日漏洞检测。

*安（ān）全事件监测

       支持挂马、暗链（liàn）、内容变更（gèng）和关键（jiàn）字监测，挂马和暗（àn）链（liàn）的检（jiǎn）测精确度高达99.9%；可（kě）精确定位内容变更（gèng）和（hé）关键字位（wèi）置。

*资产识别（bié）

       可根据用户给定（dìng）的地址范围发现Web资产（chǎn），并（bìng）自动加入监（jiān）控列表中，进行周期性检测；可识别包括服务（wù）端指纹识别、第三方应用组件指纹识别、服务器端（duān）口、ICP备案、IP及地理（lǐ）位置等信息。

*统计报表

      支持在线和离线（xiàn）报表，提（tí）供独立站点的（de）历史数据趋势分析功能，并且可对多个站点的（de）扫（sǎo）描结果以不同维度进行TOP10统计。

*事件（jiàn）告警

      系统（tǒng）支（zhī）持邮件和短信告警，用户可（kě）根据需求自（zì）由定制告警（jǐng）方（fāng）式和告警（jǐng）内容。

*二（èr）次开发接口

      系统支持API二次开发（fā）接口，通（tōng）过调用API接口（kǒu）可实现二次定制开发，并与已有安全平台实（shí）现（xiàn）对接。系统目前（qián）已支持与国内主流SOC平台对接。

*单机部署

      系统的单（dān）机部署方式简单，只需（xū）将（jiāng）产品接入到用户（hù）网络并确保产（chǎn）品（pǐn）与被检（jiǎn）测（cè）目标间网络可达，在使（shǐ）用（yòng）过程中，管理员通过浏览器访问WebSOC即可下发监控策略和查看（kàn）监测结果。

*集群部署

      对于监控范围（wéi）广、网页数（shù）量多、监测规模大的（de）用户来（lái）说，可采（cǎi）用一台控（kòng）制服务（wù）器，多台检测引（yǐn）擎的（de）集群部署模式，使（shǐ）用该部署模式，可大（dà）幅度提升监测能力（lì），并且可通过控制服务（wù）器实现（xiàn）简（jiǎn）便的统一管理。