著名的信（xìn）息技术研究和分析（xī）公（gōng）司Gartner统计（jì），近些（xiē）年（nián）来，超过70%的攻击都来自于Web攻击；IBM X-Force研究团队（duì）的统（tǒng）计也显（xiǎn）示出Web安全类事件也呈现（xiàn）出逐年增（zēng）加的趋势（shì）；CNCERT 2012互联网（wǎng）网络安全（quán）态势报告（gào）显示，2012年，我国境内被篡（cuàn）改的网站数量为16388个，较去年增长了6.1%；被暗中植（zhí）入后门的网站有52324个，较去年月均大幅增长213.7%。

       一系列的（de）数据显示，传统的（de）Web安全防护与监测已经难以应（yīng）对（duì）当前日益严峻的安全形势，网站的常态化（huà）监测、预警与（yǔ）态势分析（xī）已经是（shì）Web安全的当务之急。

      西安易游和瑞天是国（guó）内首（shǒu）家提出（chū）大（dà）规模网站持（chí）续（xù）、多（duō）维度（dù）安全（quán）监测理念的公司，自主（zhǔ）研发的WebSOC知道网站立（lì）体监（jiān）控系统（简称（chēng）WebSOC），是专注于大规模（mó）网（wǎng）站（zhàn）集中监控（kòng）的安全产品。该产品案例（lì）丰富、成（chéng）熟度高，为国家三（sān）大互（hù）联网监管机构提供了有力的（de）技术支撑，目前（qián）该系统实际（jì）监控的网站（zhàn）数量已经超过20万。

WebSOC功能简介：

*可（kě）用性监测

      WebSOC通（tōng）过HTTP(S)请求、域名解析（xī）、Ping等方式分析响应时间，及时发现网站出现链路异常（cháng）、访问（wèn）延迟、解析错（cuò）误等情况（kuàng）。

*漏洞监测

      Web漏洞（dòng）规则达500条以上，对（duì）常见的（de）SQL注入（rù）、跨（kuà）站脚本、跨站请求伪造（CSRF）等代码层漏洞具备强（qiáng）大（dà）的检测能力，支持SQL注入专家检测模式；支持常见Web应用层安（ān）全（quán）漏洞的检测；支持第（dì）三方应用组（zǔ）件（如：论坛、BLOG、编（biān）辑（jí）器（qì））的识别与零日漏（lòu）洞检测。

*安（ān）全事件（jiàn）监测（cè）

       支持（chí）挂马、暗链、内容变更（gèng）和（hé）关键字监测，挂马和暗（àn）链的检测精确度高达99.9%；可精确（què）定位内容（róng）变（biàn）更和关键（jiàn）字位置。

*资产识别

       可根据用户给定的（de）地址范围发现Web资产，并（bìng）自动加入监控列（liè）表中（zhōng），进行周期性（xìng）检（jiǎn）测；可识别包括服务（wù）端（duān）指纹识别、第三方应用（yòng）组件指纹识别、服务器端口、ICP备案、IP及地理位置（zhì）等信息。

*统计报表（biǎo）

      支（zhī）持在线和离线（xiàn）报表，提供（gòng）独立站点的历史数据趋势（shì）分析功能，并且可对多个站点的扫描结果以不同维度进（jìn）行TOP10统计。

*事件告警

      系统支持邮件（jiàn）和短信告警，用户可根据需（xū）求自由定制告（gào）警方式和告（gào）警（jǐng）内容。

*二次开发接口

      系统支持API二次开发接（jiē）口，通（tōng）过调用API接口可实现二次（cì）定制开发，并与已有（yǒu）安全平（píng）台实现对（duì）接。系（xì）统目前已支持与（yǔ）国（guó）内主流（liú）SOC平台对接。

*单机（jī）部署

      系统的单（dān）机（jī）部署方式简单，只（zhī）需将产品（pǐn）接入到（dào）用户网络并确保产品与被检测目标间（jiān）网络可达，在使用过程中，管理员通过浏览器访问（wèn）WebSOC即可下（xià）发监控（kòng）策略和查看监测结果。

*集群部署

      对于监（jiān）控范围广、网页（yè）数量多、监测（cè）规模大的用户（hù）来（lái）说，可采用（yòng）一台控制服（fú）务器，多台（tái）检测引擎的集（jí）群部署模式，使用该部署模式，可大（dà）幅度提（tí）升监测能力（lì），并且可通（tōng）过控制服务器实现（xiàn）简便的统一管理（lǐ）。