WebSOC

WebSOC通過融合多種基本的Web檢測能力成為自動化監控管理平台，為線上業務提供有力保障，並簡化了專業掃描器的使用複雜度，只需第一次使用時配置目標網站列表及監控項目，之後即可定期登錄查看歷史檢測結果、整體分析和趨勢，輕鬆完成線上業務的運維工作，大大提高了安全管理和運維的效率及效果。

Web經過了多年的建設和發展，在電子政務、電子商務、企業信息化得到了廣泛的套用，已經逐漸成為日程業務運作、海量信息資源集成、線上套用服務的承載平台。隨著線上信息和服務的普及推廣，為了使基於Web的業務套用平台得到更多用戶的支持，通常在功能和性能上不斷地完善，然而在非常重要的安全性上，卻沒有得到足夠的重視，各類基於Web的攻擊手段實施簡單且發展迅猛，使安全風險達到了前所未有的高度。

在信息化建設快速發展的同時，Web安全問題作為企業、政府的管理難點，會導致業務中斷、信譽受損甚至產生政治影響，造成不可估量的損失。傳統的安全管理方式長期依賴的傳統人工藉助普通掃描器的評估及報告方式，不具備對Web安全問題進行常態化的全面管理。

每隔幾分鐘訪問一次網站頁面，即時發現網站沒有回響、回響過慢、域名劫持，立即提醒。

對Web環境提供專業的漏洞檢測和分析，包含SQL注入、跨站腳本、CGI、CSRF、表單破解等網站漏洞及Web套用安全問題。

採用網頁數據解析技術，針對網頁內容出現的安全問題進行檢測和分析，包含掛馬、暗鏈、內容變更、關鍵字、內容泄露、敏感目錄檔案等安全問題。

基於虛擬機與沙箱的高仿真用戶上網環境，動態模擬用戶網頁瀏覽行為，自動發現、研判網頁對作業系統的攻擊，可捕獲未知漏洞（0day），準備率>99%。

結合靜態網頁原始碼分析技術，使用網際網路數據中心長年監控產出的“雲特徵”、經過5年積累錘鍊超過100個掛馬攻擊漏洞特徵，穩定快速檢出已知掛馬攻擊漏洞。

提供豐富的安全檢測外掛程式，模擬黑客使用的漏洞攻擊手法，對WEB套用的安全性做出深入分析，能夠準確地監測出網站存在的SQL注入漏洞、XPath注入漏洞、LDAP注入漏洞、XSS漏洞、CSRF漏洞、表單繞過漏洞、CGI漏洞等脆弱性信息，深入監測常見的Web伺服器漏洞，並能提供詳細的監測數據和測試樣例。

系統一旦發現網站出現安全問題或安全事件，系統將及時通過電子郵件、簡訊等方式來自動傳送告警信息給網站管理員，以便及時作出回響和處理。

基於B/S架構遠程使用，產品實現周期性全自動化監測， 可負責對大批量網站的內容安全、脆弱性、可用性進行監測，並通過多種角度對Web安全問題進行分析統計，並產生詳盡、多樣化的報表功能。可提供多種統計報表，包含了全面豐富的綜合性內容，幫助用戶隨時對網站安全狀況作出正確的評估，讓管理人員對網站的安全狀態一目了然。

WebSOC監控支持分散式集群部署模式，可靈活擴展規模，大幅度提升監控能力和性能。

提供真正的虛擬引擎技術，一個獨立的設備可以部屬多個檢測引擎，每個檢測引擎採用獨立的記憶體和系統資源，可以針對所監控物理網路區域配置相應的檢測策略，一方面提高了檢測效率，一方面節省了用戶的投資。

能夠支持大量的用戶遠程登錄使用，並可配置區分用戶的許可權，使系統具備提供線上服務的能力。

通過知道創宇WebSOC知道網站立體監控系統，可以幫助用戶實現如下收益：

1. 幫助最終用戶第一時間了解到所監測網站的安全狀況和潛在風險，將網站運營風險降到最低，使網站得到最大限度的保護。

2. 幫助安全服務機構構建SaaS模式的網站監測增值服務，使服務機構立即擁有不間斷的網站風險監測能力。

3. 幫助網路監管機構快速獲得轄區區域網路站的安全現狀及安全態勢，能夠快速分析網站安全巨觀信息，及時獲得監測範圍的網站的詳細報告。

4. 通過系統靈活的可擴展性為服務提供商打造增值服務模式，提高核心競爭力和客戶滿意度。