著名的信（xìn）息技术研究和分析公司Gartner统（tǒng）计，近些（xiē）年来，超（chāo）过（guò）70%的攻击（jī）都来自于Web攻（gōng）击；IBM X-Force研究团队的统计也显示出Web安全类事（shì）件也（yě）呈（chéng）现出逐年增加的趋（qū）势；CNCERT 2012互联网网络安全态势（shì）报告显示，2012年，我国境内被篡改的（de）网站数（shù）量为16388个，较去年增（zēng）长了6.1%；被暗中植入后门的网站（zhàn）有52324个（gè），较（jiào）去年月均大幅增长213.7%。

       一系列的数据显示，传统的Web安全（quán）防护（hù）与监（jiān）测已经难以应对当（dāng）前日益严峻（jun4）的安全形势，网（wǎng）站的常态化监测、预警（jǐng）与态（tài）势分析（xī）已经（jīng）是Web安（ān）全的当务之急。

      西（xī）安（ān）乐鱼官方端网站登录入口和瑞天是国内首家提出（chū）大（dà）规模网站持续（xù）、多维度安全（quán）监测理念的公司，自主研发的WebSOC知（zhī）道网站（zhàn）立体（tǐ）监控系统（tǒng）（简称（chēng）WebSOC），是专注于大规模网（wǎng）站（zhàn）集中监控的（de）安（ān）全产品。该（gāi）产品（pǐn）案例（lì）丰富、成（chéng）熟度高，为国家三大互联网监管机构（gòu）提供了有力的技（jì）术支撑，目前该系统实际（jì）监控的网站（zhàn）数量已（yǐ）经超过20万。

WebSOC功能简介：

*可用（yòng）性（xìng）监测

      WebSOC通过HTTP(S)请求、域名解析、Ping等（děng）方式（shì）分析响（xiǎng）应时间，及时发现网站出现链路异常、访（fǎng）问延（yán）迟、解析（xī）错（cuò）误等情况。

*漏洞监测

      Web漏洞规则达500条以上，对常见的SQL注入、跨站脚本、跨（kuà）站请求伪造（zào）（CSRF）等代（dài）码层漏（lòu）洞（dòng）具备强大的检测能力，支持SQL注（zhù）入（rù）专家（jiā）检测模式；支持常（cháng）见Web应用层安全漏洞的检测；支持第三方应用组（zǔ）件（如：论坛、BLOG、编辑器）的识别（bié）与零日漏洞（dòng）检测。

*安全事件监测（cè）

       支持（chí）挂马、暗（àn）链、内容变更和关（guān）键字监（jiān）测，挂马和暗链的检测精确度（dù）高达（dá）99.9%；可精确定位内容变更（gèng）和关键字（zì）位置（zhì）。

*资产识别

       可根据用（yòng）户给定的地址范围发（fā）现Web资产，并（bìng）自（zì）动加入监控列表中，进行周期（qī）性检测；可识别包括服务端（duān）指纹识（shí）别、第三方（fāng）应（yīng）用（yòng）组件指纹识（shí）别、服务器端口、ICP备案、IP及地理位（wèi）置等信（xìn）息。

*统计报表（biǎo）

      支（zhī）持（chí）在线和离线报表，提供独立（lì）站点（diǎn）的历史数据趋势分（fèn）析功能，并且可（kě）对（duì）多个站点的扫描（miáo）结果以（yǐ）不同维度进行TOP10统计。

*事（shì）件（jiàn）告（gào）警

      系统支持邮件和短信告警，用（yòng）户可根据需求自由定制告警方（fāng）式和告警（jǐng）内容。

*二（èr）次开发接口

      系统支持API二次开发接（jiē）口，通过调用API接口（kǒu）可实现二次定制开发，并与已有（yǒu）安（ān）全（quán）平台实（shí）现对（duì）接。系统目（mù）前（qián）已（yǐ）支持（chí）与国内主流（liú）SOC平台对接。

*单机部署（shǔ）

      系统的（de）单机部署（shǔ）方（fāng）式简单，只需将（jiāng）产品接入到用户网络并（bìng）确（què）保产品与被（bèi）检测目标间网络可达（dá），在使用过（guò）程中（zhōng），管理员通过（guò）浏览器访问WebSOC即可下发监控策略和查看监测结果。

*集（jí）群部（bù）署

      对（duì）于监控范（fàn）围广、网页（yè）数量多、监测规模（mó）大的用户来说，可采用一（yī）台（tái）控制服务器，多台（tái）检测引擎的集群部署模式，使用（yòng）该部署模式，可大幅（fú）度提升监测（cè）能力，并（bìng）且可（kě）通（tōng）过控制服务器实现（xiàn）简便（biàn）的统一管理。