WebSOC知道网站立体监控系统产品白皮书.pdfVIP

密级 公开 WebSOC 知道网站立体监控系统 产品白皮书 [KSSC-2012-WebSOC-01 V2.2] 北京知道创宇信息技术有限公司 2012 年6 月 目录 1. 网站安全现状与挑战 1 2. 产品介绍 1 3. 产品特色2 3.1. 日均处理十亿级URL 形成的云端知识库2 3.2. 高效的监测引擎，坚实的技术核心3 3.3. 独创的网站安全属性监测功能3 3.4. 全面、实时、多维度的态势感知3 3.5. 灵活的告警方式，全面的趋势分析4 3.6. 多样部署，简易扩展4 3.7. 众多的成熟案例4 4. 部署方式4 4.1. 典型部署4 4.2. 硬件规格7 5. 成功案例7 6. 关于我们9 WebSOC 知道网站立体监控平台产品白皮书 1. 网站安全现状与挑战 著名的信息技术研究和分析公司Gartner 统计，近些年来，超过70%的攻击 都来自于Web 攻击；IBM X-Force 研究团队的统计也显示出Web 安全类事件也 呈现出逐年增加的趋势；CNCERT 2011 年中国互联网网络安全报告显示，2011 年境内被篡改网站较2010 年增加5.1%。 一系列的数据显示，传统的 Web 安全防护与监测已经难以应对当前形势， Web 安全的常态化监测、预警与态势分析已经是Web 安全的当务之急。 2. 产品介绍 知道创宇是国内首家提出大规模网站持续、多维度安全监测理念的公司，自 主研发的WebSOC 知道网站立体监控系统 （简称WebSOC ），是专注于大规模网 站集中监控的安全产品。该产品案例丰富、成熟度高，为国家三大互联网监管机 构提供了有力的技术支撑，目前该系统实际监控的网站数量已经超过20 万。 WebSOC 功能简介： ? 可用性监测 WebSOC 通过HTTP(S)请求、域名解析、Ping 等方式分析响应时间，及 时发现网站出现链路异常、访问延迟、解析错误等情况。 ? 漏洞监测 Web 漏洞规则达500 条以上，对常见的 SQL 注入、跨站脚本、跨站请 求伪造 （CSRF ）等代码层漏洞具备强大的检测能力，支持SQL 注入专 家检测模式；支持常见Web 应用层安全漏洞的检测；支持第三方应用组 件（如：论坛、BLOG、编辑器）的识别与零日漏洞检测。 ? 安全事件监测 支持挂马、暗链、内容变更和关键字监测，挂马和暗链的检测精确度高 北京知道创宇信息技术有限公司 1 / 9 WebSOC 知道网站立体监控平台产品白皮书 达99.9%；可精确定位内容变更和关键字位置。 ? 资产识别 可根据用户给定的地址范围发现Web 资产，并自动加入监控列表中，进 行周期性检测；可识别包括服务端指纹识别、第三方应用组件指纹识别、 服务器端口、ICP 备案、IP 及地理位置等信息。 ? 统计报表 支持在线和离线报表，提供独立站点的历史数据趋势分析功能，并且可 对多个站点的扫描结果以不同维度进行TOP10 统计。 ? 事件告警 系统支持页面、邮件和短信三种告警方式，用户可根据需求自由定制告 警方式和告警内容。 ? 二次开发接口 系统支持API 二次开发接口，通过调用API 接口可实现二