北京知道創宇信息技術有限公司

北京知道創宇信息技術有限公司憑藉其強大的雲安全技術與產品的高可用性、易管理性、合規性和業務連續性以及動態保障關鍵 Web 數據資產安全的能力，幫助用戶應對變化多端的網際網路安全威脅，贏得了企業、政府與公共機構的青睞。知道創宇安全實驗室在零日安全威脅與雲安全技術研究，得到了業內的廣泛認同並享有很高的影響力。

北京知道創宇信息技術有限公司（以下簡稱知道創宇）是國內最早提出網站安全雲監測及雲防禦的高新企業，始終致力於為客戶提供基於雲技術支撐的下一代 Web 安全解決方案。

自創立以來，知道創宇業績卓著，得到了各大網際網路管理機構、多家世界五百強企業的高度認可。2009年公司被亞洲 CIO 雜誌評選為20家最有價值企業，中國地區僅有知道創宇與阿里巴巴獲此殊榮。知道創宇卓越的解決方案覆蓋眾多行業領域，擁有極高的客戶忠誠度，這得益於精湛的技術、合理的總擁有成本、產品的易管理性以及優質的客戶服務。

知道創宇擁有國際一流的專業技術團隊，團隊成員曾從業於國際、國內多個著名網路安全廠商，平均擁有8年以上安全研究及開發經驗。多位成員均是國內著名安全專家。

知道創宇專注於提供網際網路 Web 安全綜合解決方案。當前集中於解決中國惡意網站泛濫、網路欺詐猖獗、網站安全事件層出不窮等問題。

知道創宇願意與合作夥伴分享自己的成果和技術，共同為中國網際網路安全做出貢獻。

知道創宇CEO趙偉先生榮登《福布斯》，入選福布斯“中國30位30歲以下創業者”榜單。

知道創宇被北京市等級保護辦公室聘請為“十八大”應急處置隊伍成員單位

知道創宇聯合北京網際網路應急中心為北京市通信管理局開展的網際網路網站安全防護專項服務活動提供技術支持

北京知道創宇信息技術有限公司黨支部成立

知道創宇旗下產品KS-WAF知道網站統一防護系統獲得中國信息安全認證中心頒發的IT產品信息安全認證證書

知道創宇旗下產品WebSOC知道網站立體監控系統榮獲2011年度中國電信業網路與信息安全優秀產品獎

知道創宇旗下產品WebSOC知道網站立體監控系統榮獲2011年度雲安全網站監控優秀產品獎

知道創宇KS-WAF知道網站統一防護系統榮獲2011年度中國電信業網路與信息安全優秀產品獎

知道創宇舉辦2011~2012中國網際網路安全報告發布會

北京知道創宇信息技術有限公司成為中國反網路病毒聯盟會員

知道創宇榮獲“2010網際網路網路安全信息通報工作先進單位”稱號

知道創宇榮獲CNCERT/CC評定的2011-2013年度省級網路安全應急服務支撐單位資質

知道創宇與神州數碼投資達成戰略合作並獲得投資

知道網站統一防護平台喜獲公安部頒發的計算機信息安全產品銷售許可證

知道創宇成功中標中國科學院計算機網路信息中心掛馬監測系統採購項目

知道創宇榮獲工業和信息化部軟體與積體電路促進中心頒發“基於安全可控軟硬體產品雲計算解決方案”獎項

知道創宇創始人趙偉受聘成為工業與信息化軟體與積體電路促進中心雲計算研究中心專家

知道創宇促進港澳網站保全意識

知道創宇發布《中國網際網路網站安全2011上半年報告》

知道創宇與NOD32結成戰略合作夥伴關係

知道創宇榮獲CNCERT/CC國家信息安全漏洞共享平台共建工作突出貢獻獎

知道創宇成為美國微軟亞太地區唯一安全服務提供商

知道創宇與香港賽馬會達成合作協定，為香港賽馬會提供信息安全服務

知道創宇在科博會科技成果推廣與商務合作項目推介簽約會中達成協定

知道創宇發布《中國網際網路網路安全2010年度報告》

知道-中國網際網路安全監控中心成功升級，可實現對全中國（不包括港、澳、台）近500萬網站的掛馬監控，基本覆蓋全中國網際網路網站

知道創宇受邀參加2009年香港信息安全峰會（ISSummit 2009）

知道創宇與中國電信上海集團達成商務合作，為其業務發展提供安全保障

知道創宇與網御星雲達成業務合作關係

知道創宇與國家計算機網路與信息安全管理中心達成合作關係，承擔國家級課題研究工作

知道-中國網際網路安全監控中心進一步擴容，可實現對全中國（不包括港、澳、台）近350萬網站的掛馬監控

知道創宇發布《中國網際網路網路安全2009年度報告》

知道創宇和PCSL在安全領域裡深度合作

知道創宇簽約CNCERT/CC共建國家漏洞共享平台

知道創宇受邀參加日本First全球安全年會並發表演講

知道創宇被MIS-ASIA評為亞洲地區20家(中國地區2家)最有成就的企業之一

知道創宇受邀參加加拿大CanSecWest全球安全年會並發表演講

知道創宇成為美國微軟公司全球安全服務提供商

知道-中國網際網路安全監控中心正式上線，可實現對全中國（不包括港、澳、台）近150萬網站的掛馬監控

知道創宇成為中國信息安全測評中心技術支撐單位

知道創宇與北京天融信安全技術有限公司達成合作協定，成為天融信安全數據服務提供商

知道創宇受邀參加韓國poc全球安全年會並發表演講

知道創宇受邀參加xcon安全年會並發表演講

知道創宇受邀參加阿里巴巴精武門安全峰會並發表演講

知道創宇正式成立

WebSOC知道網站立體監控系統

可用性監測 WebSOC 通過 HTTP(S) 請求、域名解析、Ping 等方式分析回響時間，及時發現網站出現鏈路異常、訪問延遲、解析錯誤等情況。

漏洞監測 Web 漏洞規則達500條以上，對常見的 SQL 注入、跨站腳本、跨站請求偽造（CSRF）等代碼層漏洞具備強大的檢測能力，支持 SQL 注入專家檢測模式；支持常見 Web 套用層安全漏洞的檢測；支持第三方套用組件（如：論壇、Blog、編輯器）的識別與零日漏洞檢測。

安全事件監測 支持掛馬、暗鏈、內容變更和關鍵字監測，掛馬和暗鏈的檢測精確度高達99.9%；可精確定位內容變更和關鍵字位置。

資產識別 可根據用戶給定的地址範圍發現 Web 資產，並自動加入監控列表中，進行周期性檢測；可識別包括服務端指紋識別、第三方套用組件指紋識別、伺服器連線埠、ICP 備案、IP 及地理位置等信息。

統計報表 支持線上和離線報表，提供獨立站點的歷史數據趨勢分析功能，並且可對多個站點的掃描結果以不同維度進行 TOP10 統計。

事件告警 系統支持頁面、郵件和簡訊三種告警方式，用戶可根據需求自由定製告警方式和告警內容。

二次開發接口 系統支持 API 二次開發接口，通過調用 API 接口可實現二次定製開發，並與已有安全平台實現對接，系統目前已支持與國內主流 SOC 平台對接。

知道創宇早在07年就建立了國內首個基於雲技術的網際網路安全雲數據中心，用於對國內七百餘萬域名進行實時的網頁掛馬、暗鏈等安全事件監測，每日分析處理的 URL 數量多達上十億條。同時，知道創宇安全研究團隊每日都會對監測結果進行深度、持續的分析，從而形成基於真實案例的檢測規則，並將規則定期更新到產品中，提升產品檢測能力。

系統具備超強監測性能，單台設備具備每天監測50萬以上頁面數量的能力，為大規模、周期性的監測提供堅實的核心保障。 產品的掛馬監測引擎基於雲端動態行為檢測技術，可精準識別網頁掛馬事件。暗鏈檢測引擎基於人工智慧自動分類識別算法，能夠在第一時間發現最新的網際網路暗鏈、黑鏈特徵。漏洞檢測引擎默認採用快捷模式，大量採用了自動化智慧型識別技術，自動最佳化檢測參數，不需人工互動，檢測速度快，精確度高，同時提供專家模式，能夠對目標網站進行更深入、更全面的風險探測。 另外，系統採用的網頁爬蟲模組兼容 IPV6 協定，支持Web2.0、HTML5 及 WAP 網站。

站點資產自動發現 系統能夠自動發現給定網段中的存活IP並精準識別套用服務類型，並可將發現的資產自動加入到周期檢測任務中，以幫助管理員實現對老舊的業務系統、孤島網站、測試系統的監控與管理。

站點安全屬性WSP（WebSite Security Profile）功能 系統獨創的WSP功能通過多種探測技術精確識別被檢測系統上運行的各類套用信息和第三方Web組件（如：論壇、BLOG、線上編輯器等）版本，從而實現精確的版本管理與配置管理，也可為安全管理人員安全預警提供參考。

系統從脆弱性、可用性、域名劫持、掛馬、暗鏈、網頁篡改等多個維度對網站進行周期性監測。並且，用戶可以根據實際業務套用場景定製不同監測目標的監測內容、監測周期和優先權策略。

系統的告警功能支持細粒度配置，可針對不同監測功能進行獨立的郵件告警配置，來達到周期告警的目的。而對於緊急安全事件，可設定即時簡訊告警，以幫助管理人員對網站安全事件做出實時回響。 系統除線上報表功能外，還支持Word及PDF格式的離線報表下載。在系統的報表功能中，還能夠根據歷史監測結果繪製趨勢圖，從而為網站安全管理提供直觀的決策數據支持。

產品使用B/S架構，配置簡單、管理方便，接入網路後配置IP即可使用，全部管理過程無需安裝軟體，使用瀏覽器可實現全部日常管理。 系統支持單機、集群、分散式和虛擬化等多種部署方式，可根據檢測規模彈性擴展，並且擁有10台以上伺服器集群部署的真實案例。 為了實現良好的大規模檢測能力，系統採用了多種國際主流的雲平台基礎技術，包括分散式 NoSQL 資料庫系統、分散式遠程任務調度系統等先進技術。 系統提供了開放式API擴展接口，從而提升系統的外部擴展能力，另外，系統還可實現與國內主流SOC平台的無縫對接。

KS-WAF知道網站統一防護系統

WAF被設計用於處理所有常見的Web套用安全威脅，即保護以HTTP/HTTPS相關套用協定為基礎，運行在OSI第七層（套用層）的Web套用線上業務。WAF真正實現了對網路套用的保護，是傳統安全技術的有效補充。傳統安全設備阻擋攻擊者從正面入侵，著重進行網路層的攻擊防護；而WAF著重進行套用層的內容檢查和安全防禦，與傳統安全設備共同構成全面、有效的安全防護體系。

安全防護管控體系：提供區分攻擊行為類別的多種防禦引擎、對攻擊行為進行針對性的事件處理策略配置、定義具體攻擊行為的匹配規則定製，對已知和未知的Web攻擊進行全面防護，將攻擊行為的細節直觀、詳盡地展示給用戶，達到防護、管控Web套用業務安全的目的。

方便有效網管運維：在安全防護能力給Web套用的安全性帶來保障的同時，也為Web套用複雜的網路管理、日常運維帶來快捷和便利，能夠實時了解網站可用性狀態、安全性狀態、客戶端訪問流量、客戶類型和地域分析、伺服器承載壓力；能夠對網站提供負載均衡加速、快取頁面加速、數據壓縮加速，使Web套用完全發揮其最大性能。

滿足行業/國家標準、通過安全審計：隨著安全問題的不斷浮現和社會影響的深化，Web套用的安全性越來越受到人們的重視和關注，由此促進了部分行業的安全標準制定，如PCI-DSS標準要求；國家公安部、國務院下發的指示。

WAF可協助Web應用程式滿足相關的安全性要求，確保線上業務安全、合規地運作，幫助客戶通過安全審計。

防攻擊：功能主要關注黑客攻擊Web套用並試圖入侵網路伺服器的攻擊事件過程。可以覆蓋OWASP TOP 10、WASC、PCI DSS等標準，包括SQL注入攻擊、XSS跨站攻擊、CSRF跨站請求偽造攻擊等。

防漏洞：KS-WAF可對網站中的敏感信息、伺服器信息進行禁止或偽裝，達到避免數據泄露的隱患。成功的攻擊往往需要利用伺服器的IP、作業系統信息、套用信息、伺服器出錯信息、資料庫出錯信息，KS-WAF接管所有返回給客戶端的信息，並可中止會話，避免黑客利用敏感信息及伺服器信息發動社會工程學攻擊、各類黑客入侵攻擊。

防暗鏈：隨著監管部門的打擊力度逐漸加強，掛馬攻擊的數量越來越少，與此同時，地下黑色產業鏈逐漸轉向了暗鏈攻擊。為了應對這個情況，KS-WAF系統內置了針對當前流行的暗鏈攻擊建立的惡意指紋庫，在伺服器端已被植入暗鏈的情況下可準確識別並進行報警，協助管理員清除暗鏈代碼。

防盜鏈：KS-WAF通過實現URL級別的訪問控制，對客戶端請求進行檢測，如果發現圖片、檔案等資源信息的HTTP請求來自於其它網站，則阻止盜鏈請求，節省因盜用資源連結而消耗的頻寬和性能。

防爬蟲：KS-WAF將爬蟲行為分為搜尋引擎爬蟲及掃描程式爬蟲，可禁止特定的搜尋引擎爬蟲節省頻寬和性能，也可禁止掃描程式爬蟲，避免網站被惡意抓取頁面。

防掛馬：通過檢查HTML頁面中特徵、用戶提交數據，查看是否出現IFrame、Javascript引用掛馬源URL及其他掛馬特徵以決定是否攔截請求。

抗DDos：支持TCP Flood和HTTP Flood類型的拒絕服務攻擊，通過簡單有效的方式緩解拒絕服務攻擊。

識別黑客工具：利用網上隨處可見的攻擊軟體，攻擊者不需要對網路協定有深厚的理解，即可完成更換Web網站主頁、盜取管理員密碼、破壞整個網站數據等攻擊。

識別Web掃描器：Web漏洞掃描器已經成為了攻擊者的必備工具之一，黑客通過掃描器強大的自動檢測能力，發現網站漏洞點、信息泄露等各種敏感信息，為進一步的深入攻擊做充分準備。

攻擊源定位：KS-WAF通過記錄攻擊者的源IP，進行分析和定位後，通過線上地圖進行定位展現，幫助運維人員分析攻擊來源。

Websaber 網站套用安全評估系統

隨著Web套用的不斷普及，安全已經成為Web套用發展過程中不可避免的關鍵問題。Websaber網站套用安全評估系統（簡稱WebSaber）即是一款用於Web套用遠程安全檢測的軟體產品。WebSaber不但可對Web站點常見的SQL注入、跨站腳本（XSS）、信息泄漏等問題進行安全檢測，還可發現站點中可能存在的掛馬、敏感關鍵字等問題。

WebSaber以軟體形式交付，安裝於Windows作業系統上，基於B/S管理方式，使用簡便。產品除了提供快速的任務添加、概覽功能外，還特別加強對歷史任務的展示與管理，並融入了獨具特色的趨勢分析功能，讓安全管理者對安全態勢一目了然。

①簡潔、智慧型的任務配置

提供的默認配置可覆蓋常見安全檢測，同時還提供了專家配置模式供專業用戶選擇

②高速、穩定的檢測引擎

可智慧型歸併相似網頁，去除重複網頁，支持數十萬URL檢測

③實用、精準的檢測功能

覆蓋最常見的安全漏洞，擁有國內領先的準確度

④基於雲端知識庫的掛馬檢測功能

掛馬檢測具備雲端數據對接能力，雲端每天處理超過十億級URL，可在第一時間發現並定位掛馬源

⑤獨具敏感內容檢測功能

獨特的爬蟲能力與分詞技術，能快速分析、定位網頁中的政治、低俗等不當信息

⑥具備專家工具及滲透測試功能

提供常見輔助工具，並能夠快速驗證SQL漏洞有效性

⑦獨有的歷史任務展示及趨勢分析

直觀展示所有歷史檢測結果並分類匯總展示

⑧多任務執行及任務佇列

同時支持多個檢測任務並發運行，只消耗很少的系統資源

加速樂 網站安全加速平台

加速樂是中國領先的網際網路安全提供商“知道安全”推出的線上免費網站雲加速、雲防護平台。

加速樂通過遍布全國的CDN節點，為網站提供一套完善的安全加速解決方案。提供卓越的抗DDOS攻擊能力，防護針對SQL注入、跨站腳本（XSS）、WebShell、零日漏洞（0-day）等攻擊，“零部署”和“零維護”為網站提供安全可靠的永久線上保障。

加速 加速樂以分散式計算為基礎雲架構，採用跨運營商的多線智慧型解析調度，將單點Web資源動態負載至全國的雲端節點，用戶訪問流量被引導至最近的雲端節點，高性能的雲端節點可以承載高並發的用戶請求流量,並且通過對請求的動態內容最佳化壓縮，靜態內容分布快取，為用戶提供高質量的CDN服務，加速用戶的訪問速度。

防護 加速樂網站保護系統通過先進的雲計算平台，為用戶提供一站式的安全解決方案。網站在“零部署”、“零維護”的情況下，防止諸如XSS、SQL注入、木馬、零日攻擊、殭屍網路等各種網站安全問題。

SCANV網址安全中心

SCANV 網址安全中心，是網際網路安全提供商“知道安全”旗下具有公益性質的網站信譽和認證平台。

SCANV 致力於為廣大的網際網路用戶提供網站信譽評估，保護網民的個人信息和財產安全。同時，SCANV 為站長提供了線上安全檢測功能，幫助站長及時發現網站中存在的安全隱患和已發生的安全事件，在最大程度上幫助站長遠離各類安全事件的困擾。

SCANV網址安全中心每天7x24小時不間斷處理海量網址信息，為了保證網址數據能夠準確反映出網民訪問到的每個網頁安全狀況，我們對每條網址都經過了縝密的分析和判斷。分別經過五個方面的處理，最終保障了網民上網安全。

監控 SCANV網址安全中心聯合知道安全、百度、騰訊、金山、國家漏洞庫、國家漏洞共享平台、Google、PhishTank 等合作夥伴對全球範圍內網際網路上廣泛傳播的網址進行7x24小時實時安全監測。

分析 對監測到的海量網址信息按照對網民的危害情況進行分析整理，如釣魚掛馬、網頁掛馬、惡意篡改、安全漏洞等，以便進一步的安全診斷。

診斷 對海量網址信息進行分析整理後，SCANV會對每條網址進行深入檢測、分析，將其中涉及誤報、漏報內容進行重新評估，保證網址安全數據的準確、客觀、公正。

攔截 對每條網址進行安全診斷後，SCANV網址安全中心會將診斷結果推送到各合作夥伴，通過各種平台如客戶端、WEB套用進行提醒攔截。

保護 通過提醒攔截惡意網址，SCANV幫助網民免受釣魚網站欺詐、病毒木馬網站危害，保護網民財產安全。