著（zhe）名的信息技术研究和分析公（gōng）司（sī）Gartner统计（jì），近些年来，超过70%的攻击都来自于Web攻击；IBM X-Force研究团队（duì）的统（tǒng）计（jì）也（yě）显示出Web安全类事件也呈（chéng）现出（chū）逐（zhú）年增加的趋势；CNCERT 2012互联网网络安全（quán）态势报告（gào）显示，2012年（nián），我（wǒ）国境（jìng）内被篡改（gǎi）的（de）网站数（shù）量为16388个，较去年增长（zhǎng）了6.1%；被暗中植（zhí）入后门（mén）的网站（zhàn）有52324个，较去年（nián）月均大幅增长213.7%。

       一系列的数据显示，传统的Web安全防护与监测已经难以（yǐ）应对当前日（rì）益严峻的安（ān）全形势，网站的常（cháng）态化监测、预（yù）警与（yǔ）态势分（fèn）析已经是Web安全的当务之急。

      西安瑞（ruì）天是国内首家提出大规模（mó）网站持（chí）续、多维度安（ān）全监测理念（niàn）的公司，自主研（yán）发的（de）WebSOC知道网站立体监控系统（简称（chēng）WebSOC），是专注（zhù）于（yú）大规（guī）模（mó）网站（zhàn）集（jí）中监控的安（ān）全产品。该产品案例丰（fēng）富、成熟度高，为国（guó）家三大互联（lián）网监管机构提供了有力的技术支撑（chēng），目（mù）前该系统实际监控的（de）网（wǎng）站数（shù）量（liàng）已经超过20万。

WebSOC功（gōng）能简介：

*可用性监测（cè）

      WebSOC通（tōng）过（guò）HTTP(S)请求（qiú）、域（yù）名解析、Ping等方式分析（xī）响（xiǎng）应时间，及（jí）时发现网站出现链路异常、访问延迟、解（jiě）析错误（wù）等情况。

*漏洞监测

      Web漏洞规则达500条以上，对常见的SQL注入、跨（kuà）站（zhàn）脚本、跨（kuà）站请求伪造（CSRF）等代码层漏洞具备强大的检测（cè）能力，支持SQL注入专（zhuān）家检测模（mó）式；支持常见Web应用（yòng）层安全（quán）漏洞的检（jiǎn）测；支持第三（sān）方应（yīng）用组件（如：论坛、BLOG、编辑器（qì））的识别与零日漏洞（dòng）检（jiǎn）测。

*安全事件监（jiān）测

       支（zhī）持挂马、暗链、内容变更和（hé）关键字监测，挂（guà）马和（hé）暗链的检（jiǎn）测精确（què）度高达99.9%；可（kě）精确定位内容变更（gèng）和（hé）关键字（zì）位（wèi）置（zhì）。

*资产识别

       可根据（jù）用户给定的地（dì）址范（fàn）围发现（xiàn）Web资产，并自动加入监控列表（biǎo）中，进行周期性检测；可识别包括（kuò）服务端指（zhǐ）纹识别（bié）、第三（sān）方应用组件指纹识别、服务器端口、ICP备案、IP及（jí）地理位置等信息。

*统计报表

      支持在（zài）线和离线报表，提供独（dú）立站点的历史数据（jù）趋势分（fèn）析功（gōng）能，并且可对多个站点的扫描结（jié）果以不同维度进行TOP10统计。

*事件告警

      系统支持（chí）邮件和短信告警，用户可（kě）根据需求自由定制告（gào）警方式和告警内（nèi）容。

*二次开发接口

      系统（tǒng）支持API二次（cì）开发接口（kǒu），通过调用API接口（kǒu）可实现二次（cì）定制（zhì）开发，并（bìng）与（yǔ）已有（yǒu）安全（quán）平台（tái）实现对接。系统目前已（yǐ）支持与国内主流SOC平台对接。

*单机部署

      系统的（de）单机部署方（fāng）式简单，只需将产品接（jiē）入到用（yòng）户网络并确（què）保产品与被检测（cè）目标（biāo）间网络可达，在（zài）使（shǐ）用过（guò）程（chéng）中，管理员（yuán）通过浏览器访问WebSOC即可下发监（jiān）控策（cè）略和查（chá）看监测结果（guǒ）。

*集群（qún）部署

      对于监控范（fàn）围广、网（wǎng）页数量（liàng）多、监（jiān）测规模大的用户来说，可（kě）采用一台（tái）控制服务器，多台检测引擎的集群部署模式，使用该部署模式，可大幅度提升监测能力，并且可通过控制（zhì）服（fú）务器实（shí）现简便的统一管理。