從2011年索尼、紐約交易所網站被攻擊，到年底CSDN、天涯、人人等大型網站被拖庫，繼而2012年美國中央情報局網站、我國國防部網站頻繁被攻擊，乃至到近期發生的新加坡總理網站被入侵……顯而易見，網站一直都是網絡攻擊、網絡犯罪的重災區。當前的攻擊者更專一，更傾向于有價值的目標，政府、企業的網站往往首當其沖。很多用戶的信息網絡甚至內部的辦公、生產系統被入侵，而攻擊者們大多都借用了用戶的外部網站作為攻擊的“跳板”。不夸張的說，網站的安全已經成為信息安全保衛戰的第一道防線。

　　如何應對這些花樣繁多，似乎永無休止的安全威脅？這讓網站的管理者頭疼不已，可對于知道創宇科技來說卻不是一個難題。作為一家專注于互聯網安全的企業，知道創宇科技在對網站的安全防護上有著非常成熟的經驗，他們先后推出了WebSOC網站立體監控系統，KS-WAF網站統一防護系統，Websaber網站應用安全評估系統，為網站提供立體全面的監控和防護。其中加速樂產品為網站提供一站式的加速、安全解決方案，得到了二十多萬用戶的廣泛應用。面對層出不窮的網絡攻擊，知道創宇科技本著“魔高一尺道高一丈”的精神，潛心研發，創新發展，對產品不斷更新換代，力圖在這場網站攻防戰中搶占先機，牢牢把握主動權。

　　近日，知道創宇科技產品總監金皓在采訪中告訴記者，知道創宇科技將對產品線做重大調整，不僅要對公司的拳頭產品WebSOC進行大幅升級改進，還要推出一款明星產品WebTrack，幫助企業用戶在愈演愈烈的網絡攻擊中徹底做到安全無憂。

　　金皓介紹道，WebSOC作為公司的成熟產品，已經在實踐中證明了自身的價值。它可以幫助用戶對網站實現分鐘級周期的大規模監控，對網站的整體安全情況進行全面、多維度的安全監測，做到態勢感知、集中展現，并能實現對第三方Web組件的識別和漏洞驗證。不僅如此，此次升級后WebSOC在性能方面又將有顯著提升，包括：在第三方應用識別方面，能識別論壇、BLOG、編輯器、郵箱系統等200多種組件；在第三方應用漏洞檢測方面，總計可超過1000條檢測規則，具備200條以上第三方組件漏洞驗證規則；在數據更新主面，完成ICP庫、IP庫更新，數據更加全面。

　　那么改進后的效果如何？金皓對此作了進一步說明。首先是加強了網站安全的展示效果，在一個屏幕上就可以顯示系統的實時安全、風險分布、趨勢圖，還能以圖片墻的方式實時、滾動展示目標網站截圖及檢測結果，更加直觀。這樣一來，用戶就可以清晰地觀察到對系統的實時狀況，了解到哪些行為是真正的危害，可能會帶來什么樣的后續影響，產生什么樣的問題，用戶的安全意識就會逐步提升。其次是檢測能力的提升，現在共有一千多條檢測規則，而且還在不斷增加。最后是增加了一些新的功能，如方便實用的報表批量及離線導出，支持虛擬化的證書式授權，以及站點發現（IP反查）功能改進，支持大范圍發現未授權、未備案、測試站點等。

　　金皓著重提到，云計算的流行，使得越來越多的攻擊開始針對云平臺，攻擊者現在只要攻破一個云平臺，就能獲得大量用戶的隱私和數據，遠高于攻擊單個網站所帶來的價值。例如10月 Adobe確認其云端服務平臺遭到黑客攻擊，其后曝出的受害用戶數量遠遠高于預計。之后，很多大型網站如Facebook、Yahoo等也被殃及，為了讓其用戶不受到該攻擊的影響，被迫要求部分用戶修改密碼。

　　現在云平臺使用的很多第三方組件都存在漏洞，安全情況堪憂。針對這種趨勢，新版的WebSOC集成了大量的POC漏洞驗證規則，以接近黑客的攻擊思路，堵住了來自第三方應用組件的漏洞，對云平臺的防護又更進一步。

　　如果說在網站的防護上，WebSOC已經做到無所不在的監控，那么，對于針對網站的種種攻擊和可疑行為，怎么樣知道它們要做什么？或者是已經做了什么？它們到底來自哪里？ 用戶該如何判斷？

　　對此，知道創宇科技也有應對良方。金皓透露道，知道創宇科技將于12月推出一款全新的產品WebTrack，它能對行業、區域的整體安全進行統計及態勢分析，通過自帶的IP信譽檔案庫，可以對黑客建檔、取證及追蹤，實現行業、區域的統一管理，還可以進行虛擬補丁的快速分發，從而給用戶提供持續在線的保障能力。

　　為什么要在這個時候推出WebTrack？據金皓介紹，WebTrack的技術基礎是奠定在加速樂產品在二十多萬個互聯網網站的大規模應用上，而當前政府和行業網站的嚴峻局面，也促使了WebTrack的誕生。區別于單一的網站安全防護產品，WebTrack的定位是綜合性網站防御體系平臺。它采用了在實踐中已驗證成熟的架構，更側重于網站的安全性，主要面向區域性的、行業性的政府、企業用戶。

　　WebTrack系統可以記錄所有被保護網站的被攻擊日志，通過搭建數據中心，可縱向查看網站所有歷史數據，并可橫向查看相同類型事件的多網站關聯數據，以實現對這些數據進行的離線三維關聯及聚類分析，最終從眾多線索中追溯攻擊源頭。同時，對行業和區域整體安全環境進行保護、分析和預警。單個網站的防護也因在整體安全態勢的大背景下更易發現風險，并及時作出相應策略。

　　金皓進一步對WebTrack進行了解讀。他比喻道，網絡上的攻擊態勢對眾多用戶來說，更像是進行一場網絡反恐戰爭。用戶非常需要知道攻擊者從何而來，對什么信息感興趣，做了哪些行為，此時WebTrack就相當于一個綜合防御系統。

　　首先是預警功能。得益于加速樂等產品的大規模應用，知道創宇科技建立并不斷更新著一個龐大的IP信譽檔案庫，一經發生網絡攻擊，就可以從源頭上進行判斷，提出預警。

　　接著是第二道防線，對正常IP所產生的行為，通過各種規則進行安全防護。知道創宇科技通過對海量的網站攻擊數據的分析建模，建立了各種數據庫，如黑客檔案庫和他們常用的攻擊手法，攻擊代碼特征庫，以及各種應用的漏洞庫等等。這些數據庫生成了各種防護規則，并實時下發更新。如果流量出現異常，就可以通過規則關聯匹配，判斷這個行為是否有惡意動機，從而做出正確判斷。

　　最后，系統具備完善的日志分析功能。如果攻擊者利用了未知漏洞或者其他因素成功進行了攻擊，系統會通過日志分析做深度的挖掘，將這些隱藏的惡意行為曝光出來，并記錄在案，反饋到知道創宇的云平臺，確保類似的行為不會再次得逞，并且不會在別的地方發生。值得稱道的是系統對所有的攻擊行為都可以追查源頭，這對很多用戶來說是一個非常有用的功能。

　　金皓強調，區域和行業類的大型用戶，可以通過WebTrack看到自己所有網站安全性的全貌，對網站存在的安全問題有著直觀的了解和把握，從而在全局上做出正確的判斷和決策，這是WebTrack的核心價值所在。同時WebTrack為分布式部署，非常易于擴展，還可以與WebSOC實現聯動，防護更加全面。

　　建立一個健康、雙贏的安全生態系統，是知道創宇科技一直追求的目標。用戶規模的擴大，可以反饋更多的網絡攻擊行為數據，通過對這些數據的分析挖掘，知道創宇又能為用戶提供更好、更全面的安全防護。接下來知道創宇科技將面向全球的網站，進一步完善自己的數據庫和防護體系，不斷創新，打造出更多、更好地互聯網安全產品。