著名的信息技术研究和分析公司Gartner统计，近些（xiē）年来，超（chāo）过（guò）70%的攻（gōng）击都来（lái）自于Web攻击；IBM X-Force研（yán）究团（tuán）队的（de）统计也显示出Web安全类事件也呈现出逐年（nián）增加的（de）趋势；CNCERT 2012互联网网络安全态（tài）势报（bào）告显示（shì），2012年，我（wǒ）国境内被篡（cuàn）改的网（wǎng）站数量为16388个，较去年增长（zhǎng）了（le）6.1%；被暗中植入后门的（de）网站有52324个，较去年月（yuè）均大幅增长213.7%。

       一系（xì）列（liè）的（de）数据显示（shì），传统（tǒng）的Web安全防护与监测已经难以应对当前日益严峻（jun4）的安全形势（shì），网站（zhàn）的常态化监测（cè）、预警（jǐng）与态势分析已经是Web安全（quán）的（de）当务之急。

      西（xī）安瑞（ruì）天是国内首（shǒu）家提出大规模网站持续、多维度安全监测理（lǐ）念的公司，自主研发的WebSOC知（zhī）道网站立体监控系统（简称WebSOC），是专注（zhù）于大规模网（wǎng）站集中监控的安（ān）全产品。该产（chǎn）品案例丰富（fù）、成熟度高，为国家三（sān）大互联网监管机构提供（gòng）了有（yǒu）力的技术支撑，目前该系统实际监控的网站数（shù）量已经超过20万（wàn）。

WebSOC功能简介：

*可（kě）用性监测

      WebSOC通过HTTP(S)请求、域名解析、Ping等（děng）方式分（fèn）析响（xiǎng）应时（shí）间，及（jí）时发现网（wǎng）站出现链路异常（cháng）、访问延迟、解析错误等情况。

*漏洞监测

      Web漏洞规则（zé）达500条以（yǐ）上，对常见的SQL注（zhù）入、跨站脚（jiǎo）本、跨站请求伪造（CSRF）等代码层漏（lòu）洞具备强大的检测（cè）能力，支持SQL注入专家检测（cè）模式；支（zhī）持常见Web应用层安全漏洞的检测；支持第三方（fāng）应用组件（如：论坛、BLOG、编辑器）的识别与（yǔ）零日漏洞检测（cè）。

*安（ān）全事件监测

       支持挂马、暗（àn）链（liàn）、内容变更和（hé）关键字监测，挂马和暗链的检测精（jīng）确度高达99.9%；可精确定位内容（róng）变（biàn）更（gèng）和关键字位置（zhì）。

*资产识别

       可根据（jù）用户给定的地址范围发现Web资产，并（bìng）自动加入监控列表中，进（jìn）行周期性（xìng）检（jiǎn）测；可识别包括服务端指纹识别、第（dì）三方应用组件指（zhǐ）纹（wén）识别、服务器端口、ICP备（bèi）案（àn）、IP及地理位置等信息。

*统计报表

      支持在线和离线报表，提供（gòng）独立站点的（de）历史数据趋势分析（xī）功能，并且可对多个站（zhàn）点的扫（sǎo）描结果（guǒ）以不同维度进行TOP10统计。

*事件告警

      系统（tǒng）支（zhī）持（chí）邮件和短信告警，用户可根据需求自由定制告警方式和告警内（nèi）容。

*二次开发接口

      系统支持API二次开发接口（kǒu），通过调（diào）用API接口可（kě）实现二次定（dìng）制开发，并与已（yǐ）有安全（quán）平台实现对接。系统目（mù）前已支持与国内主（zhǔ）流SOC平台对接。

*单机部（bù）署

      系统的单机部署方式简单，只（zhī）需将产品（pǐn）接入到用户网络并确保产品与被检测目标间网络可达，在使用（yòng）过程中，管理员通过浏览器访问WebSOC即可下发监控策（cè）略和查看监测结果。

*集群部署

      对于监控范（fàn）围广、网页数量多（duō）、监测规模（mó）大的用户（hù）来（lái）说，可采用一台控制服务器，多（duō）台检测引擎的集群部署模式，使用该部署模（mó）式，可大幅度提（tí）升监测能力，并且可通过控（kòng）制服务器实现简便的统一管理。