全面覆盖Web应用三大风险

可用性监测

每隔几分钟访问一次网站页面，即时发现网站没有响应、响应过慢、域名劫持，立即提醒。

脆弱性监测

对Web环境提供专业的漏洞检测和分析，包含SQL注入、跨站脚本、CGI、CSRF、表单破解等网站漏洞及Web应用安全问题。

内容安全监测

采用网页数据解析技术，针对网页内容出现的安全问题进行检测和分析，包含挂马、暗链、内容变更、关键词、内容泄露、敏感目录文件等安全问题。

深入彻底的智能分析检测能力

动静结合的网站挂马监测

基于虚拟机与沙箱的高仿真用户上网环境，动态模拟用户网页浏览行为，自动发现、研判网页对操作系统的攻击，可捕获未知漏洞（0day），准备率>99%。

结合静态网页源代码分析技术，使用互联网数据中心长年监控产出的“云特征”、经过5年积累锤炼超过100个挂马攻击漏洞特征，稳定快速检出已知挂马攻击漏洞。

安全漏洞攻击测试

提供丰富的安全检测插件，模拟黑客使用的漏洞攻击手法，对WEB应用的安全性做出深入分析，能够准确地监测出网站存在的SQL注入漏洞、XPath注入漏洞、LDAP注入漏洞、XSS漏洞、CSRF漏洞、表单绕过漏洞、CGI漏洞等脆弱性信息，深入监测常见的Web服务器漏洞，并能提供详细的监测数据和测试样例。

第一时间降低风险影响

系统一旦发现网站出现安全问题或安全事件，系统将及时通过电子邮件、短信等方式来自动发送告警信息给网站管理员，以便及时作出响应和处理。

安全状况一目了然

基于B/S架构远程使用，产品实现周期性全自动化监测， 可负责对大批量网站的内容安全、脆弱性、可用性进行监测，并通过多种角度对Web安全问题进行分析统计，并产生详尽、多样化的报表功能。可提供多种统计报表，包含了全面丰富的综合性内容，帮助用户随时对网站安全状况作出正确的评估，让管理人员对网站的安全状态一目了然。

零成本接入，灵活部署

WebSOC监控支持分布式集群部署模式，可灵活扩展规模，大幅度提升监控能力和性能。

提供真正的虚拟引擎技术，一个独立的设备可以部属多个检测引擎，每个检测引擎采用独立的内存和系统资源，可以针对所监控物理网络区域配置相应的检测策略，一方面提高了检测效率，一方面节省了用户的投资。

安全增值服务

能够支持大量的用户远程登录使用，并可配置区分用户的权限，使系统具备提供在线服务的能力。

WebSOC知道网站立体监控平台采用B/S架构，支持集群方式的集中部署、统一管理，部署非常灵活，对网络无特殊要求，只要能够通过网络，对监测目标网站进行访问即可。接入点可以在任意地方，包括但不限于：

• IDC机房部署
• 单位内网部署，ADSL接入互联网
• 公司内网部署，宽带专线接入互联网

管理员既可以在内网管理，也可以通过公网管理，只需通过浏览器连接上WebSOC即可非常方便直观地进行管理。部署的示意图如下：

依托国内权威的Web安全研究团队，知道创宇WebSOC知道网站立体监控平台已经是国际领先的互联网安全监测产品之一，能够周期性、持续性地给用户提供精准可靠的安全监测服务，同时能够提供完整的综合统计报告和趋势分析报告，能够有效地降低网站运营风险，更大限度地保证用户网站的安全性和稳定性。

通过知道创宇WebSOC知道网站立体监控平台，可以帮助用户实现如下收益：

1. 帮助最终用户第一时间了解到所监测网站的安全状况和潜在风险，将网站运营风险降到最低，使网站得到最大限度的保护。

2. 帮助安全服务机构构建SaaS模式的网站监测增值服务，使服务机构立即拥有不间断的网站风险监测能力。

3. 帮助网络监管机构快速获得辖区内网站的安全现状及安全态势，能够快速分析网站安全宏观信息，及时获得监测范围的网站的详细报告。

4. 通过系统灵活的可扩展性为服务提供商打造增值服务模式，提高核心竞争力和客户满意度。

适应领域

运营商

互联网数据中心

政府监管部门

风险评估及等级保护测评机构

成功案例

CNCERT国家计算机网络应急技术与协调中心	中国珠海移动公司
美国微软	美国科摩多（COMODO）
国家计算机病病毒应急处理中心	首都医科大学附属北京佑安医院
CFCA中国金融认证中心	中国科技网
中央政府采购网	中国移动研究院
江苏省信息安全测评中心	网御星云（联想网御）
安徽省信息安全测评中心	中国电信上海公司
广东省信息安全测评中心	上海通信管理局
河北省信息安全测评中心	公安部一所
深圳市信息安全测评中心	香港赛马会