著名的信息技术研究和分（fèn）析公司Gartner统计（jì），近些年来，超过（guò）70%的攻击（jī）都来自于（yú）Web攻击（jī）；IBM X-Force研究（jiū）团队的统计也显示出Web安全类事（shì）件也呈现出逐年增加的趋势；CNCERT 2012互联网（wǎng）网络安（ān）全（quán）态势报告显示，2012年，我国境（jìng）内被篡改的网（wǎng）站（zhàn）数量为16388个（gè），较去年增长了6.1%；被暗中植（zhí）入后门的网站有52324个，较去年月均大（dà）幅增（zēng）长213.7%。

       一系（xì）列的数据显示，传（chuán）统的（de）Web安全（quán）防护与监测已经（jīng）难以应对当前日益严峻的安全形势，网（wǎng）站的常态化监测、预警与态势（shì）分析（xī）已经是Web安全的当务之急。

      西安九游在线和瑞天是国（guó）内首家提出大（dà）规模（mó）网站（zhàn）持（chí）续、多维（wéi）度安全监测理念（niàn）的公司（sī），自主研发的WebSOC知道（dào）网（wǎng）站立体监控系统（简（jiǎn）称WebSOC），是专（zhuān）注（zhù）于大规模网站集中监控的安全产品（pǐn）。该产品（pǐn）案例丰（fēng）富、成熟度高，为国家三大互联网监管机构提（tí）供了（le）有力的技（jì）术支撑，目前该系统（tǒng）实际（jì）监控（kòng）的网站（zhàn）数量已（yǐ）经超过20万。

WebSOC功（gōng）能简介：

*可用性监（jiān）测（cè）

      WebSOC通过HTTP(S)请求、域名解析、Ping等（děng）方式分析响应（yīng）时间，及时发现网站出（chū）现（xiàn）链路异常（cháng）、访问延迟、解析错误等（děng）情况。

*漏洞监测（cè）

      Web漏洞规则达500条以上，对常见的SQL注入、跨站脚本、跨站请求伪（wěi）造（CSRF）等代码层漏洞具备强大的检测能力（lì），支持SQL注入专家检测模式；支持常见Web应用层安（ān）全（quán）漏（lòu）洞的检测；支持第三方应用组件（jiàn）（如：论坛、BLOG、编辑器）的识别与零日漏洞检测。

*安全事（shì）件监测

       支持挂马、暗（àn）链（liàn）、内容变更（gèng）和关键字监测，挂马和暗（àn）链的检（jiǎn）测精（jīng）确度高（gāo）达（dá）99.9%；可精确（què）定位内容变更和（hé）关键字位置。

*资产（chǎn）识别（bié）

       可根据用户给定的（de）地址范围发现（xiàn）Web资产，并自（zì）动（dòng）加入监控列表（biǎo）中（zhōng），进行周期性检测；可（kě）识别包括（kuò）服务端指纹识别、第三方（fāng）应用（yòng）组件指纹识别、服务（wù）器端口、ICP备案、IP及地（dì）理位置（zhì）等（děng）信息。

*统计报表

      支持在线和离线报（bào）表，提供独立站（zhàn）点的历史数据趋势分析功（gōng）能，并且（qiě）可对多个（gè）站点的（de）扫描结果（guǒ）以不同（tóng）维度进行TOP10统计。

*事件告警

      系统（tǒng）支（zhī）持邮件和短信告警（jǐng），用（yòng）户可根据需求自由定制告警方（fāng）式和告警内容。

*二（èr）次开发接口

      系统支持API二次开发接口，通（tōng）过调（diào）用API接口可（kě）实（shí）现二次定制（zhì）开发，并与已（yǐ）有安全平台（tái）实现对接（jiē）。系统目前已支持与国内主流SOC平台（tái）对接。

*单机部署

      系统的单机部署方式简单，只（zhī）需将产品接入到用户网（wǎng）络并确保产品与被检测（cè）目标（biāo）间网（wǎng）络可达，在使用过程中，管理员（yuán）通过浏览器（qì）访（fǎng）问WebSOC即可下发监控策略和查（chá）看监测（cè）结果（guǒ）。

*集群部署

      对于监控范围广、网页数量多、监测规模大的用户来说，可采用一台控制服务器，多（duō）台检测引擎的集群部署模式，使用该部署（shǔ）模式，可大（dà）幅度提升监测能（néng）力，并且可（kě）通过（guò）控（kòng）制服务器实（shí）现简便的统一（yī）管（guǎn）理（lǐ）。