著（zhe）名的信息技术研究和分（fèn）析公（gōng）司Gartner统计，近些年来（lái），超过70%的（de）攻击都来自于Web攻击；IBM X-Force研究团队的（de）统（tǒng）计也（yě）显示（shì）出Web安全类（lèi）事（shì）件（jiàn）也呈现出逐年增加的趋势；CNCERT 2012互联（lián）网网络安全态势报告显（xiǎn）示，2012年，我（wǒ）国境内被（bèi）篡改的（de）网站数量为16388个，较去年增（zēng）长了（le）6.1%；被暗（àn）中植入后门的网（wǎng）站有52324个，较去年月均大幅增长（zhǎng）213.7%。

       一系（xì）列的数据显示，传统（tǒng）的Web安全防护与监测已经难以（yǐ）应对当（dāng）前日益严峻的安全形势，网站的常态化（huà）监测、预警（jǐng）与态势分析（xī）已经（jīng）是Web安全的当务之急。

      西安瑞（ruì）天是国内首家提出大（dà）规模网站持续、多维度（dù）安（ān）全监测理（lǐ）念的公司，自主研发的WebSOC知道网站立体监控系统（简称WebSOC），是专注于大规（guī）模（mó）网（wǎng）站集中监控的（de）安全产品。该产（chǎn）品案（àn）例（lì）丰（fēng）富、成（chéng）熟度高，为国家三大互联网监管机构提（tí）供（gòng）了有力的技术（shù）支（zhī）撑（chēng），目前该系统（tǒng）实（shí）际监（jiān）控（kòng）的网站数量已（yǐ）经（jīng）超过20万。

WebSOC功（gōng）能简介：

*可用性监测

      WebSOC通过HTTP(S)请（qǐng）求、域名解（jiě）析（xī）、Ping等（děng）方式分析响应（yīng）时（shí）间，及时发（fā）现网站出（chū）现链路异常、访问延迟、解析错（cuò）误等（děng）情况。

*漏洞监（jiān）测

      Web漏洞规则达500条以（yǐ）上，对常见的SQL注（zhù）入、跨站脚（jiǎo）本（běn）、跨站请求伪造（CSRF）等代码层漏（lòu）洞具备强（qiáng）大的检测能力，支持SQL注（zhù）入专家检（jiǎn）测模式；支持常见Web应用层（céng）安全漏洞的检测；支（zhī）持（chí）第三方应用组件（如：论坛、BLOG、编辑器）的识（shí）别与零日漏洞检测。

*安全事件监（jiān）测

       支持挂马、暗链、内容变（biàn）更和关键字监（jiān）测，挂（guà）马（mǎ）和暗链（liàn）的检测精确度高达（dá）99.9%；可精确定位内容（róng）变更（gèng）和（hé）关（guān）键字位置。

*资产识别

       可根据用户给定的（de）地址范围发现Web资产，并自动加（jiā）入监控列表中，进行周期性（xìng）检（jiǎn）测；可识别包括服务端指纹识别、第（dì）三方（fāng）应用组件指（zhǐ）纹（wén）识别、服（fú）务器（qì）端口、ICP备（bèi）案、IP及地理位置等（děng）信息。

*统计报（bào）表

      支（zhī）持在线和离线报表，提供独立（lì）站点的历史数据趋势分（fèn）析功能，并且可对多个站点（diǎn）的扫描结果以不同维度进行TOP10统计。

*事（shì）件（jiàn）告警

      系统支持（chí）邮件和短（duǎn）信（xìn）告警，用户可根据需求自由定（dìng）制告警方式和告警内（nèi）容（róng）。

*二（èr）次开（kāi）发接口

      系统支持API二次（cì）开（kāi）发接口，通过调用API接口（kǒu）可实现（xiàn）二次定（dìng）制开发，并（bìng）与（yǔ）已有安全平台实现对（duì）接（jiē）。系（xì）统目前已（yǐ）支持与国内（nèi）主流SOC平台对（duì）接。

*单机部署

      系统的单机部署方式简单（dān），只需将（jiāng）产品接（jiē）入到（dào）用户（hù）网（wǎng）络（luò）并确保产品与（yǔ）被（bèi）检测目标间网（wǎng）络（luò）可达，在使用过程中，管理员通过浏（liú）览器访问WebSOC即可下发监（jiān）控策略和查看（kàn）监测结果。

*集群部署

      对（duì）于监控（kòng）范围（wéi）广、网页数（shù）量多、监（jiān）测（cè）规模大（dà）的（de）用户来说，可（kě）采用一台控制服务器，多台（tái）检测（cè）引擎的集群（qún）部署模式，使用该部（bù）署模式（shì），可大（dà）幅度提升监测能力，并（bìng）且可通过控制服务器实（shí）现简便的统一管理。