著名（míng）的信息技术研究和分析公司Gartner统计，近些年来，超过70%的（de）攻（gōng）击都来自于Web攻击；IBM X-Force研究团队的（de）统计（jì）也显示出（chū）Web安（ān）全类事件也呈现出逐（zhú）年（nián）增加的趋势（shì）；CNCERT 2012互联网网（wǎng）络安全态势报告（gào）显示，2012年，我国境内被篡改的网站数量为16388个（gè），较去年增长了（le）6.1%；被暗中植入后（hòu）门（mén）的网站（zhàn）有52324个，较（jiào）去年月均大幅增长（zhǎng）213.7%。

       一（yī）系（xì）列的数据（jù）显示（shì），传（chuán）统的Web安全防护与（yǔ）监测已经难以应对当前日益（yì）严峻的安全形（xíng）势，网站（zhàn）的常态化监测、预警与态势分（fèn）析已经是Web安全的当务之急。

      西安（ān）千亿手机网页版登录入口和瑞天（tiān）是（shì）国（guó）内首家提出大规模网站持续、多（duō）维（wéi）度安全（quán）监测理念的公（gōng）司，自（zì）主研发的WebSOC知道网（wǎng）站立体（tǐ）监控（kòng）系统（tǒng）（简称（chēng）WebSOC），是专注于大规模网站集中监控的（de）安全产品。该产品（pǐn）案例丰富、成（chéng）熟度高，为国家三（sān）大互联网（wǎng）监管（guǎn）机构提供了（le）有（yǒu）力的技术（shù）支撑，目（mù）前该系统（tǒng）实际监控的网站（zhàn）数量（liàng）已经超过（guò）20万。

WebSOC功能简（jiǎn）介（jiè）：

*可用（yòng）性监（jiān）测

      WebSOC通过HTTP(S)请求、域（yù）名（míng）解析、Ping等方式分析响应时间，及时（shí）发（fā）现网站出现（xiàn）链路异常、访问延迟、解析错误等（děng）情况。

*漏洞监（jiān）测

      Web漏洞规则达500条以上，对常（cháng）见的SQL注入（rù）、跨站（zhàn）脚本、跨（kuà）站请求伪造（CSRF）等代（dài）码层漏（lòu）洞具备（bèi）强大的检测能（néng）力（lì），支持SQL注入专（zhuān）家检（jiǎn）测（cè）模（mó）式；支持常（cháng）见Web应用层安全漏（lòu）洞的检测（cè）；支持第三方应用组（zǔ）件（如（rú）：论坛（tán）、BLOG、编辑器）的识别（bié）与（yǔ）零（líng）日漏洞检测。

*安全事件监测（cè）

       支持挂（guà）马、暗链、内容变更和（hé）关键字监（jiān）测（cè），挂马和暗链（liàn）的（de）检（jiǎn）测精确度（dù）高达99.9%；可精确定（dìng）位内（nèi）容变更和关键字位置。

*资产（chǎn）识别（bié）

       可根（gēn）据（jù）用户给定的地址范围发现Web资产，并自动加入监控列表中（zhōng），进行周期性检测；可识（shí）别包括服务端指纹识别、第三方应用（yòng）组件指（zhǐ）纹识别、服（fú）务器端口、ICP备（bèi）案、IP及地理（lǐ）位置等信息。

*统计报（bào）表

      支持在线和离线报表，提供独立站（zhàn）点的历（lì）史（shǐ）数据趋势分析（xī）功能，并且可对多个站点的扫描结果（guǒ）以不同维（wéi）度进行TOP10统计（jì）。

*事件告警

      系统（tǒng）支持邮件和短（duǎn）信告（gào）警，用户可根据需求自由定制告警（jǐng）方式和告（gào）警（jǐng）内容。

*二次开发接口

      系统支持API二次开（kāi）发（fā）接口，通过调用API接口（kǒu）可（kě）实（shí）现二次定制开（kāi）发，并与已有安（ān）全平台实（shí）现（xiàn）对接。系统目前已支持与国（guó）内主流SOC平（píng）台对接。

*单机部署

      系（xì）统（tǒng）的单机部署（shǔ）方式简单，只需将产品接入到用户网络并（bìng）确保产品与被检测目标间网络可达，在（zài）使用（yòng）过程中，管理员通过浏览器访问WebSOC即可下发（fā）监控策（cè）略和（hé）查看监测结果。

*集群部署

      对于（yú）监控范（fàn）围（wéi）广、网（wǎng）页数量多（duō）、监测规模大（dà）的用户来说（shuō），可采用一台控制服务器，多台检测引擎的（de）集群（qún）部署（shǔ）模式，使（shǐ）用该部署模式（shì），可大幅度（dù）提升监（jiān）测（cè）能（néng）力，并且（qiě）可通过控制服务器（qì）实现简便的统一（yī）管（guǎn）理。