著名（míng）的信息技术研究（jiū）和分析公（gōng）司（sī）Gartner统计，近些年来，超过70%的攻击（jī）都（dōu）来自（zì）于Web攻击（jī）；IBM X-Force研究团（tuán）队的统计也显示（shì）出Web安全类事件（jiàn）也呈现出逐（zhú）年增加的趋势；CNCERT 2012互联网网络安全态势报告显示，2012年，我国境内被篡改的网（wǎng）站（zhàn）数量为16388个，较去年增（zēng）长（zhǎng）了6.1%；被（bèi）暗中植入后门的网（wǎng）站有52324个，较去年月均大幅增长213.7%。

       一系列（liè）的（de）数据（jù）显示（shì），传统的Web安全防护与监测已经难以应对当前日（rì）益严峻的（de）安（ān）全形势，网站的常（cháng）态化监测、预（yù）警（jǐng）与（yǔ）态势分析已经是Web安全（quán）的当务（wù）之急。

      西（xī）安英国上市公司官网365和瑞天是国内（nèi）首家提（tí）出大规模网站持续、多维度安全监测理念的（de）公司，自主研发（fā）的WebSOC知道网站（zhàn）立体（tǐ）监（jiān）控系统（简称WebSOC），是专注于大规模网站集中监控的安全产品。该产品案例（lì）丰富、成（chéng）熟度高，为国家三大互联网（wǎng）监管机构提（tí）供了有力的技术支撑，目（mù）前该系统实际监控的网（wǎng）站数量已经超过20万。

WebSOC功能简介：

*可（kě）用性监测

      WebSOC通过HTTP(S)请求、域名解析、Ping等方式分析响应时间（jiān），及时发现网站出现（xiàn）链路异常、访问延迟、解析（xī）错误等情况。

*漏洞监测

      Web漏洞规则达500条以上，对常（cháng）见的SQL注入、跨站脚本、跨站请求伪造（CSRF）等（děng）代码层漏洞具（jù）备（bèi）强大的检测能（néng）力，支持SQL注入专家检测模式；支持常见Web应（yīng）用层安全漏洞的检测；支持（chí）第三（sān）方应（yīng）用组件（如：论（lùn）坛（tán）、BLOG、编辑器）的识别与（yǔ）零日漏洞检测（cè）。

*安全事件监（jiān）测（cè）

       支持挂马、暗链、内容变更（gèng）和关（guān）键字（zì）监测，挂马和暗链的检测精确度高达99.9%；可精（jīng）确定位内容变更和关键字位置（zhì）。

*资（zī）产识别（bié）

       可根据用户给（gěi）定的地址范围发现Web资产，并自动加入监控列表（biǎo）中，进行周期性（xìng）检测；可识（shí）别包括服务端指纹识别（bié）、第（dì）三方应用组件指纹识别、服（fú）务器（qì）端口、ICP备案、IP及（jí）地理位置等信息。

*统计报（bào）表

      支持在线（xiàn）和离线报表，提供独立站点的历史数（shù）据趋势（shì）分析功能，并且可对多个站点的扫描结果以（yǐ）不同维度进（jìn）行TOP10统计（jì）。

*事件（jiàn）告警

      系统支持邮件和短信告警，用（yòng）户可（kě）根据需求自由定制告警方式（shì）和告（gào）警内容。

*二次开发接口（kǒu）

      系统支持API二（èr）次开发接口，通过调用API接（jiē）口可实现二次定制开发，并（bìng）与已有安全（quán）平台实现对（duì）接。系统目前已支（zhī）持与国内（nèi）主流SOC平台对接。

*单机（jī）部署

      系统的单机部（bù）署方（fāng）式简（jiǎn）单，只需将（jiāng）产品接入到（dào）用户网络并确保产品与被检测（cè）目标间网络可（kě）达，在（zài）使用（yòng）过（guò）程（chéng）中，管理员（yuán）通（tōng）过浏览器（qì）访（fǎng）问WebSOC即可下（xià）发（fā）监控策略和查看监（jiān）测结（jié）果。

*集群部署

      对于监控范围广、网页数量多、监（jiān）测（cè）规模大的用户来说，可采用一台控制（zhì）服务器，多台检测引擎的（de）集群部署模式（shì），使（shǐ）用该部署模式，可大幅（fú）度提升监测能力（lì），并且可（kě）通过控制服务器实现简便（biàn）的统一管理。