著名的（de）信息技术研究和（hé）分析公司（sī）Gartner统计，近些年（nián）来，超（chāo）过70%的攻击都来自于Web攻击（jī）；IBM X-Force研究团（tuán）队的统（tǒng）计也显示出Web安全类事件（jiàn）也呈现出逐（zhú）年增加的趋势；CNCERT 2012互联网网络（luò）安全态势报告显示，2012年（nián），我国境内被篡改的网站数量（liàng）为16388个（gè），较（jiào）去（qù）年（nián）增长了6.1%；被暗中植入后门的（de）网站有52324个（gè），较去年月均大幅增长213.7%。

       一系列（liè）的数据显示，传统的Web安全防护与监测已经难以应对当前日益严峻（jun4）的安（ān）全形势，网（wǎng）站（zhàn）的常态化监测、预警与态势分析已经是Web安（ān）全的当务之急。

      西（xī）安九游平台和瑞天是（shì）国内首家提出大规模网站持续、多维度安全监测理念的（de）公司，自主研发的WebSOC知道网（wǎng）站（zhàn）立体（tǐ）监控（kòng）系统（tǒng）（简称WebSOC），是专（zhuān）注于大规模网站集（jí）中监控的安全产品。该（gāi）产品（pǐn）案例丰富、成（chéng）熟度高，为国家三（sān）大互联网（wǎng）监管机（jī）构（gòu）提供了有力的技术支撑，目前该系统实际监控的（de）网站数（shù）量已经超过20万。

WebSOC功能简介：

*可用性监测

      WebSOC通过（guò）HTTP(S)请求、域名解析、Ping等方式分（fèn）析（xī）响应时间，及时（shí）发现网站（zhàn）出现（xiàn）链路异常、访问延迟、解（jiě）析错误等情（qíng）况（kuàng）。

*漏（lòu）洞监测

      Web漏洞规则达500条（tiáo）以上，对（duì）常见（jiàn）的SQL注入、跨站脚（jiǎo）本（běn）、跨站请（qǐng）求伪造（CSRF）等代（dài）码层漏洞具（jù）备强大的（de）检测能（néng）力，支持SQL注入专家检测模（mó）式；支（zhī）持（chí）常见Web应（yīng）用层安全漏洞的检测（cè）；支持第三方应用组件（如：论坛（tán）、BLOG、编辑器）的识别与（yǔ）零（líng）日漏洞检（jiǎn）测（cè）。

*安（ān）全事件监测

       支持挂马、暗链、内容变更和关（guān）键（jiàn）字监测（cè），挂马和暗链的检测精（jīng）确度高达99.9%；可精确定位（wèi）内（nèi）容变更和关键（jiàn）字位置（zhì）。

*资产识别

       可根据（jù）用户给定的地（dì）址范围发现Web资产，并自动（dòng）加入监控列表中，进行周期性检测（cè）；可（kě）识别包（bāo）括服务端指（zhǐ）纹识（shí）别（bié）、第三方应用（yòng）组件指纹识别、服务器端口、ICP备案、IP及地理位置等信息。

*统计报表

      支（zhī）持在线和（hé）离线报表（biǎo），提供独立站点（diǎn）的（de）历史数据（jù）趋势分析功能，并且可对多个站点（diǎn）的扫描结果以不同维度进行TOP10统计。

*事件告（gào）警

      系统支持邮件和短信（xìn）告（gào）警，用（yòng）户（hù）可（kě）根据需（xū）求自由定制告警方式和告（gào）警（jǐng）内容（róng）。

*二次开发接口

      系统（tǒng）支持API二次（cì）开发（fā）接口，通过调用API接（jiē）口可实现二次定（dìng）制（zhì）开发，并与已有安全平台实现（xiàn）对接。系统（tǒng）目前已支持与国内主（zhǔ）流SOC平（píng）台对接。

*单机部署

      系统的单机部署方式简单，只需将产品接入到用户（hù）网络并确保产（chǎn）品与被检测目标（biāo）间网络可达，在（zài）使（shǐ）用（yòng）过（guò）程中，管理员通过浏览器访问WebSOC即可下发监控策略（luè）和（hé）查（chá）看监（jiān）测结果（guǒ）。

*集群部（bù）署

      对（duì）于监控范（fàn）围（wéi）广、网页数量多（duō）、监测规模大的用户来说，可（kě）采用一（yī）台控制服务器，多台检测引（yǐn）擎（qíng）的集群部署模式（shì），使用该（gāi）部（bù）署模（mó）式，可大幅度提升监测能（néng）力，并且（qiě）可通过控制服务器实现简（jiǎn）便（biàn）的统一管理。