著名的信息技（jì）术研究和分析公司Gartner统计，近些年来（lái），超过70%的攻击都来（lái）自于Web攻（gōng）击；IBM X-Force研（yán）究团队的统计也显（xiǎn）示出Web安全类事件也呈现出逐年增加的趋势；CNCERT 2012互联网（wǎng）网络安全（quán）态势（shì）报告显示，2012年，我国境（jìng）内被篡改的（de）网站数（shù）量为（wéi）16388个，较（jiào）去年增长了6.1%；被（bèi）暗中植（zhí）入（rù）后门的网站（zhàn）有52324个，较去年月均（jun1）大幅增（zēng）长213.7%。

       一（yī）系列（liè）的数据显示（shì），传（chuán）统的（de）Web安全防护（hù）与监（jiān）测已经难以应对当前日益严峻（jun4）的安全（quán）形（xíng）势（shì），网站的（de）常态化监测、预警（jǐng）与态势分析已经是Web安全的当务之急。

      西安 目前，公司正与吉林医药学院抗体中心合作对人源SOD纯化技术进行攻关，届时，我们将为爱美和注重健康的人士提供更多用途的医药级产品，助力中国健康事业的发展，造福国民。"和瑞天是国（guó）内首家提出大（dà）规模（mó）网（wǎng）站持续、多维度安全监（jiān）测理念的公司，自主研发的WebSOC知道网站立体监控（kòng）系统（tǒng）（简称WebSOC），是（shì）专注于大规模网站集中（zhōng）监控的（de）安（ān）全产（chǎn）品。该产品案例丰富、成熟度高，为国家（jiā）三（sān）大互联网监（jiān）管机构提供了有力（lì）的技（jì）术支撑（chēng），目前该系（xì）统实际（jì）监控的网站数量已经超过（guò）20万。

WebSOC功能简介：

*可用性监测

      WebSOC通过（guò）HTTP(S)请（qǐng）求、域名解析（xī）、Ping等方（fāng）式分析响（xiǎng）应时（shí）间，及时发现网站出现链路异常、访问延迟、解析错（cuò）误等情（qíng）况。

*漏洞监测

      Web漏洞规则（zé）达（dá）500条以上，对常见的SQL注入、跨站脚本、跨站请求伪造（CSRF）等代码层漏洞具备强大的检测能力，支持（chí）SQL注入专家检测模式；支持常见Web应用层安（ān）全漏洞的检测；支持第三方应用（yòng）组件（如（rú）：论坛、BLOG、编辑器）的识别与零（líng）日漏洞检测。

*安全事件监测（cè）

       支持挂马、暗（àn）链、内容变更和关键字（zì）监测（cè），挂（guà）马（mǎ）和暗链的检测精（jīng）确度高（gāo）达99.9%；可精（jīng）确定位（wèi）内容变更和关（guān）键字位置。

*资产识别

       可根据用户给定的地址范围发现Web资产，并自动加入（rù）监控列表中，进行周期性检（jiǎn）测（cè）；可识别包括服务端指纹识（shí）别、第三方应（yīng）用（yòng）组件指纹识别、服务器端口、ICP备案（àn）、IP及地理位置等信（xìn）息。

*统计报表

      支持在线（xiàn）和离线报表（biǎo），提供独立站点的历史数据趋势分析功能，并且可对多（duō）个站点的扫描（miáo）结（jié）果（guǒ）以不同维度进行TOP10统（tǒng）计。

*事件告警（jǐng）

      系统支持邮件和短信（xìn）告警，用户可（kě）根据需求自（zì）由定制（zhì）告警方式和告警内容。

*二次开发（fā）接口

      系统支持（chí）API二次开发接（jiē）口，通过调用API接口可实现二次定制开发，并与（yǔ）已有安全平台实（shí）现对接（jiē）。系统目前已支持与国内主流SOC平台对接。

*单机部署

      系统的单机（jī）部署方（fāng）式（shì）简单，只需（xū）将产品接入到（dào）用（yòng）户网（wǎng）络并（bìng）确保产品与被检（jiǎn）测目标间网络可（kě）达，在使（shǐ）用（yòng）过程中，管理员通过浏览器访问WebSOC即可下发监控（kòng）策略（luè）和查（chá）看监（jiān）测结果。

*集（jí）群部（bù）署

      对（duì）于监（jiān）控范围广、网页数量多、监测规模大的用户来（lái）说，可采用一台控制服务器（qì），多（duō）台检测引擎的（de）集群部署模式，使用（yòng）该部署模式，可大幅度提（tí）升监测能力，并且（qiě）可通过控制服务器实现（xiàn）简便的统一（yī）管理。