著名的信息（xī）技术研究（jiū）和分析公司Gartner统计（jì），近些年来，超过70%的攻（gōng）击都来自于（yú）Web攻击；IBM X-Force研究团队的（de）统计（jì）也显示出Web安全类事件也呈现出逐年增加的趋势；CNCERT 2012互（hù）联网网络安全（quán）态势报告显示（shì），2012年，我国境（jìng）内被（bèi）篡改的网站数量为16388个，较去年增长了6.1%；被暗中植入后门（mén）的网站有（yǒu）52324个，较去年月均大幅增长213.7%。

       一系（xì）列的数据显（xiǎn）示，传统的（de）Web安全防护与监测已（yǐ）经（jīng）难以应对当前日益严峻（jun4）的安全形势，网站的常态化监（jiān）测、预（yù）警与态势分（fèn）析已经是Web安全的当（dāng）务之急。

      西安瑞（ruì）天是（shì）国内首家（jiā）提出（chū）大规（guī）模网站持续、多维度安全监测理念的（de）公司，自主研发的（de）WebSOC知（zhī）道网站（zhàn）立（lì）体监（jiān）控系统（简称WebSOC），是专注于大规模网站集中监控的安全产品。该产品（pǐn）案例丰富、成（chéng）熟度高，为国（guó）家三大互联网监管机构提供了有力的（de）技术支撑，目（mù）前该系统（tǒng）实际监控（kòng）的网站数量（liàng）已经超过20万（wàn）。

WebSOC功能简介：

*可用性（xìng）监测

      WebSOC通过HTTP(S)请（qǐng）求、域名（míng）解析、Ping等方（fāng）式分析响（xiǎng）应时间（jiān），及时（shí）发现网站出现链路异常、访问延（yán）迟、解析错误等情况。

*漏洞监测

      Web漏（lòu）洞规则达500条以上，对（duì）常（cháng）见（jiàn）的SQL注入、跨站脚（jiǎo）本、跨站请求（qiú）伪造（zào）（CSRF）等代码层漏洞具（jù）备（bèi）强大的检（jiǎn）测能力，支持SQL注入（rù）专家检（jiǎn）测模式（shì）；支持常见Web应用（yòng）层（céng）安全漏洞的检测；支持第三（sān）方应用组件（如（rú）：论坛、BLOG、编辑（jí）器）的识别与零日漏（lòu）洞检测。

*安全事件监测

       支持挂马、暗链、内容变更和关键字监测，挂马（mǎ）和（hé）暗（àn）链的检测精确度高达99.9%；可（kě）精（jīng）确定位（wèi）内容变更和关键字位置。

*资产（chǎn）识别

       可根据用户给（gěi）定的地址范围发（fā）现Web资产，并自动加入（rù）监控列表中，进行（háng）周期性检测；可识别包括服（fú）务端指纹识别（bié）、第三方应用组件指纹识（shí）别、服务器（qì）端口、ICP备（bèi）案、IP及地理位（wèi）置等信息（xī）。

*统计（jì）报（bào）表

      支（zhī）持在线和离线报表，提（tí）供独立站点的（de）历史数（shù）据趋（qū）势分析功（gōng）能，并且可对多个站点的（de）扫（sǎo）描（miáo）结果以不（bú）同维度进（jìn）行TOP10统计。

*事件告警（jǐng）

      系统支持（chí）邮件和短信告警，用（yòng）户（hù）可根据需求自由（yóu）定制告警方（fāng）式和告警内（nèi）容。

*二次（cì）开发接口

      系（xì）统支持API二次开发接口，通过调用API接口可实现二次定制开发，并与已有安全平台实现对（duì）接。系统目（mù）前已支持与国内主（zhǔ）流SOC平台对接。

*单机部署

      系统的单机部署（shǔ）方式简单（dān），只需将产品接入（rù）到用户网络（luò）并确保产品（pǐn）与（yǔ）被检测目（mù）标间网络可达，在使用过程中（zhōng），管理员通过浏览器访（fǎng）问（wèn）WebSOC即（jí）可下发监控（kòng）策略和查看（kàn）监测（cè）结果。

*集群部署

      对于监控范围广、网页数量多、监测规模大的用户（hù）来（lái）说，可采用一台控制（zhì）服务器，多台检（jiǎn）测（cè）引（yǐn）擎的集群（qún）部署模式，使用该部署模式，可大幅度（dù）提升监测能力，并且可通（tōng）过（guò）控制服务（wù）器实（shí）现简便的统一（yī）管理（lǐ）。