著名的信（xìn）息技术研（yán）究（jiū）和分析公司Gartner统计，近些年来（lái），超过70%的（de）攻击都来（lái）自于Web攻（gōng）击；IBM X-Force研究（jiū）团队的统计也显（xiǎn）示出Web安全类事件也呈现（xiàn）出逐年增加（jiā）的趋势；CNCERT 2012互联网（wǎng）网络安全态势报告显示，2012年，我国境内被（bèi）篡改的（de）网站数量为16388个，较去年（nián）增长了（le）6.1%；被暗中植入后（hòu）门的网站（zhàn）有52324个（gè），较去年月均（jun1）大幅增长213.7%。

       一系列的（de）数据显示，传（chuán）统（tǒng）的Web安（ān）全防护与监测已经难（nán）以应对当前日益严峻的安全形势，网站（zhàn）的（de）常态化监测、预警与态势分（fèn）析已经是Web安全的（de）当务之（zhī）急。

      西安qy球友会和瑞天是国内（nèi）首家（jiā）提出（chū）大规（guī）模网（wǎng）站持续、多维度安全监（jiān）测（cè）理念的（de）公司，自主研发的WebSOC知道网（wǎng）站立体监控系统（简称WebSOC），是专注于大规模网站集中监控（kòng）的安全产（chǎn）品。该产品案例丰富、成熟度高，为国家三（sān）大互联网监管机构提供了有（yǒu）力的技术支撑（chēng），目前（qián）该系统实际监控的（de）网站数量已经超过20万（wàn）。

WebSOC功能（néng）简介：

*可用性监测

      WebSOC通过HTTP(S)请求、域名解析、Ping等方式分析响应时间，及时发现网站出现链路异常、访问延迟、解（jiě）析错误等（děng）情况（kuàng）。

*漏洞监测

      Web漏洞规（guī）则达（dá）500条以（yǐ）上，对常见的SQL注（zhù）入、跨站脚本、跨站（zhàn）请求伪造（CSRF）等代码层漏洞（dòng）具备强大的（de）检测能（néng）力，支持SQL注入专家（jiā）检测（cè）模式；支持常见Web应用（yòng）层安全漏（lòu）洞的检（jiǎn）测；支持第三方（fāng）应用组件（如：论坛、BLOG、编辑器）的识别与零（líng）日漏洞（dòng）检测。

*安全事件监测

       支持（chí）挂（guà）马、暗链、内容变更和（hé）关（guān）键字监（jiān）测，挂马和暗链的检测精（jīng）确（què）度（dù）高达99.9%；可精确定位内容（róng）变更和关键字位置。

*资产识别

       可根据用户给定的地（dì）址（zhǐ）范围发现Web资产，并自动加入监控列表中，进行周期性检测（cè）；可识别（bié）包括服务端指纹（wén）识别、第三方应用组件（jiàn）指纹识别、服务器端口、ICP备案、IP及地理位置等信息。

*统计报表

      支持在线和离线报表，提供独立站（zhàn）点的历（lì）史数据趋势分（fèn）析功能（néng），并且可对多个站点的扫描结果以不同维度进行TOP10统计。

*事件告（gào）警

      系统（tǒng）支持邮件和短信告警，用户可根据需求自由定制告警方式和告警内容。

*二次（cì）开发接口

      系统支持API二次开发接口，通过调用API接（jiē）口（kǒu）可实现二次定（dìng）制（zhì）开发（fā），并与已有（yǒu）安全平台实现对（duì）接。系统目（mù）前已支持与国内主流SOC平台对（duì）接。

*单机部（bù）署（shǔ）

      系（xì）统的单机部（bù）署方式简单，只需将产品接入到用户网络并确保产品与被检测目标间网络可达，在（zài）使用过程中，管理（lǐ）员通过浏览器访（fǎng）问WebSOC即可下发监控（kòng）策略和查（chá）看监测结果。

*集群（qún）部署

      对于监控范围广（guǎng）、网页数量多、监测规（guī）模大的用户来（lái）说，可（kě）采用一台控（kòng）制服务器（qì），多（duō）台（tái）检测引（yǐn）擎的集群部署模式（shì），使用该部署模式，可大幅度提升监测能力（lì），并且可通过控制服务（wù）器实现（xiàn）简便的统（tǒng）一管理（lǐ）。