著名的信息（xī）技术研究和分析公（gōng）司Gartner统计，近些年来，超过70%的攻击都来自于Web攻击；IBM X-Force研究团队的统计也显示出Web安（ān）全类事件也呈现出逐年增加的趋势；CNCERT 2012互联网网络安全态势报告显示（shì），2012年，我国境（jìng）内被篡改的网站数（shù）量（liàng）为16388个，较去年增长（zhǎng）了6.1%；被暗（àn）中植（zhí）入后门的网（wǎng）站有52324个，较（jiào）去年月均大幅（fú）增长213.7%。

       一（yī）系列的数据（jù）显示，传统（tǒng）的Web安全防护与监测已经难（nán）以应对当前日益严峻（jun4）的安全形势，网站的常态化监测、预警与态（tài）势分析已经是Web安全（quán）的（de）当务之急。

      西安众彩官网和瑞天（tiān）是国（guó）内首家提出大规模网站持续、多维（wéi）度安全监测理念的（de）公司，自主研发的WebSOC知道网站立体监（jiān）控（kòng）系统（简（jiǎn）称WebSOC），是专注（zhù）于（yú）大规模网站集中监控（kòng）的安全产品。该产品案例丰富、成（chéng）熟度（dù）高，为国家三大互联（lián）网监管机构提供了有力的技（jì）术支撑，目前该系统（tǒng）实（shí）际监控的网站数量已经超过20万（wàn）。

WebSOC功能简介：

*可（kě）用性监测（cè）

      WebSOC通过HTTP(S)请求、域名（míng）解析、Ping等方式分析响（xiǎng）应时间，及时发现网站出现链（liàn）路异常、访（fǎng）问延迟（chí）、解析错误等情（qíng）况。

*漏洞（dòng）监测

      Web漏洞规则达500条以上，对常见的SQL注（zhù）入（rù）、跨站脚本、跨站请求伪造（CSRF）等代码（mǎ）层漏洞具备强（qiáng）大的检测能力（lì），支（zhī）持SQL注入专家检测模（mó）式；支持常（cháng）见Web应用（yòng）层安全漏洞的检测；支持第三方（fāng）应用组件（如：论坛、BLOG、编辑器）的识别与（yǔ）零日漏（lòu）洞检测。

*安全事件监（jiān）测

       支（zhī）持挂马、暗链、内容变更和关键字监测，挂马和暗链的检测精确度高达99.9%；可（kě）精确定（dìng）位内容变更和关键字（zì）位置。

*资产识别

       可（kě）根据（jù）用户给定的地址范（fàn）围发现Web资产（chǎn），并自动（dòng）加入监控列表中，进行周（zhōu）期性检测；可识别包括服（fú）务端指（zhǐ）纹识别、第三方应用（yòng）组件指纹（wén）识别、服务（wù）器端（duān）口、ICP备案、IP及地理位（wèi）置等信（xìn）息。

*统计报表

      支持在线（xiàn）和离线报表，提（tí）供独立站（zhàn）点的历史（shǐ）数据趋势分析功能，并且可对多个站点的扫描结果（guǒ）以不同维（wéi）度进行TOP10统（tǒng）计。

*事（shì）件告警

      系统支（zhī）持（chí）邮（yóu）件和短信告警，用户可根据需（xū）求自（zì）由定制告（gào）警方式和告（gào）警内（nèi）容。

*二次开发接口

      系统支持API二次开发（fā）接口（kǒu），通过调用API接口可实现二次定制开发（fā），并与已有（yǒu）安全平台（tái）实现对接（jiē）。系统目（mù）前（qián）已支（zhī）持与国内主流SOC平（píng）台对接。

*单机（jī）部署（shǔ）

      系统的单机部（bù）署方式（shì）简单，只（zhī）需（xū）将产品接入到（dào）用户（hù）网（wǎng）络并确保产（chǎn）品与被（bèi）检测目（mù）标间网（wǎng）络可（kě）达（dá），在使用过程中，管理员通过（guò）浏览器访问WebSOC即可下发监控策略和查（chá）看监测结（jié）果。

*集群部署

      对于监控范围（wéi）广、网页数（shù）量多（duō）、监测规模大（dà）的用户（hù）来说，可采用一（yī）台控制服务器，多台检测引擎的（de）集（jí）群部署模（mó）式，使用该部署模式，可大幅度提升监测能力，并且可通过控制服务器实现（xiàn）简便（biàn）的统一管理。