從2011年索尼、紐約交易所網(wǎng)站被攻擊，到年底CSDN、天涯、人人等大型網(wǎng)站被拖庫，繼而2012年美國中央情報局網(wǎng)站、我國國防部網(wǎng)站頻繁被攻擊，乃至到近期發(fā)生的新加坡總理網(wǎng)站被入侵……顯而易見，網(wǎng)站一直都是網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)。當(dāng)前的攻擊者更專一，更傾向于有價值的目標，政府、企業(yè)的網(wǎng)站往往首當(dāng)其沖。很多用戶的信息網(wǎng)絡(luò)甚至內(nèi)部的辦公、生產(chǎn)系統(tǒng)被入侵，而攻擊者們大多都借用了用戶的外部網(wǎng)站作為攻擊的“跳板”。不夸張的說，網(wǎng)站的安全已經(jīng)成為信息安全保衛(wèi)戰(zhàn)的第一道防線。

　　如何應(yīng)對這些花樣繁多，似乎永無休止的安全威脅？這讓網(wǎng)站的管理者頭疼不已，可對于知道創(chuàng)宇科技來說卻不是一個難題。作為一家專注于互聯(lián)網(wǎng)安全的企業(yè)，知道創(chuàng)宇科技在對網(wǎng)站的安全防護上有著非常成熟的經(jīng)驗，他們先后推出了WebSOC網(wǎng)站立體監(jiān)控系統(tǒng)，KS-WAF網(wǎng)站統(tǒng)一防護系統(tǒng)，Websaber網(wǎng)站應(yīng)用安全評估系統(tǒng)，為網(wǎng)站提供立體全面的監(jiān)控和防護。其中加速樂產(chǎn)品為網(wǎng)站提供一站式的加速、安全解決方案，得到了二十多萬用戶的廣泛應(yīng)用。面對層出不窮的網(wǎng)絡(luò)攻擊，知道創(chuàng)宇科技本著“魔高一尺道高一丈”的精神，潛心研發(fā)，創(chuàng)新發(fā)展，對產(chǎn)品不斷更新?lián)Q代，力圖在這場網(wǎng)站攻防戰(zhàn)中搶占先機，牢牢把握主動權(quán)。

　　近日，知道創(chuàng)宇科技產(chǎn)品總監(jiān)金皓在采訪中告訴記者，知道創(chuàng)宇科技將對產(chǎn)品線做重大調(diào)整，不僅要對公司的拳頭產(chǎn)品WebSOC進行大幅升級改進，還要推出一款明星產(chǎn)品WebTrack，幫助企業(yè)用戶在愈演愈烈的網(wǎng)絡(luò)攻擊中徹底做到安全無憂。

　　金皓介紹道，WebSOC作為公司的成熟產(chǎn)品，已經(jīng)在實踐中證明了自身的價值。它可以幫助用戶對網(wǎng)站實現(xiàn)分鐘級周期的大規(guī)模監(jiān)控，對網(wǎng)站的整體安全情況進行全面、多維度的安全監(jiān)測，做到態(tài)勢感知、集中展現(xiàn)，并能實現(xiàn)對第三方Web組件的識別和漏洞驗證。不僅如此，此次升級后WebSOC在性能方面又將有顯著提升，包括：在第三方應(yīng)用識別方面，能識別論壇、BLOG、編輯器、郵箱系統(tǒng)等200多種組件；在第三方應(yīng)用漏洞檢測方面，總計可超過1000條檢測規(guī)則，具備200條以上第三方組件漏洞驗證規(guī)則；在數(shù)據(jù)更新主面，完成ICP庫、IP庫更新，數(shù)據(jù)更加全面。

　　那么改進后的效果如何？金皓對此作了進一步說明。首先是加強了網(wǎng)站安全的展示效果，在一個屏幕上就可以顯示系統(tǒng)的實時安全、風(fēng)險分布、趨勢圖，還能以圖片墻的方式實時、滾動展示目標網(wǎng)站截圖及檢測結(jié)果，更加直觀。這樣一來，用戶就可以清晰地觀察到對系統(tǒng)的實時狀況，了解到哪些行為是真正的危害，可能會帶來什么樣的后續(xù)影響，產(chǎn)生什么樣的問題，用戶的安全意識就會逐步提升。其次是檢測能力的提升，現(xiàn)在共有一千多條檢測規(guī)則，而且還在不斷增加。最后是增加了一些新的功能，如方便實用的報表批量及離線導(dǎo)出，支持虛擬化的證書式授權(quán)，以及站點發(fā)現(xiàn)（IP反查）功能改進，支持大范圍發(fā)現(xiàn)未授權(quán)、未備案、測試站點等。

　　金皓著重提到，云計算的流行，使得越來越多的攻擊開始針對云平臺，攻擊者現(xiàn)在只要攻破一個云平臺，就能獲得大量用戶的隱私和數(shù)據(jù)，遠高于攻擊單個網(wǎng)站所帶來的價值。例如10月 Adobe確認其云端服務(wù)平臺遭到黑客攻擊，其后曝出的受害用戶數(shù)量遠遠高于預(yù)計。之后，很多大型網(wǎng)站如Facebook、Yahoo等也被殃及，為了讓其用戶不受到該攻擊的影響，被迫要求部分用戶修改密碼。

　　現(xiàn)在云平臺使用的很多第三方組件都存在漏洞，安全情況堪憂。針對這種趨勢，新版的WebSOC集成了大量的POC漏洞驗證規(guī)則，以接近黑客的攻擊思路，堵住了來自第三方應(yīng)用組件的漏洞，對云平臺的防護又更進一步。

　　如果說在網(wǎng)站的防護上，WebSOC已經(jīng)做到無所不在的監(jiān)控，那么，對于針對網(wǎng)站的種種攻擊和可疑行為，怎么樣知道它們要做什么？或者是已經(jīng)做了什么？它們到底來自哪里？ 用戶該如何判斷？

　　對此，知道創(chuàng)宇科技也有應(yīng)對良方。金皓透露道，知道創(chuàng)宇科技將于12月推出一款全新的產(chǎn)品WebTrack，它能對行業(yè)、區(qū)域的整體安全進行統(tǒng)計及態(tài)勢分析，通過自帶的IP信譽檔案庫，可以對黑客建檔、取證及追蹤，實現(xiàn)行業(yè)、區(qū)域的統(tǒng)一管理，還可以進行虛擬補丁的快速分發(fā)，從而給用戶提供持續(xù)在線的保障能力。

　　為什么要在這個時候推出WebTrack？據(jù)金皓介紹，WebTrack的技術(shù)基礎(chǔ)是奠定在加速樂產(chǎn)品在二十多萬個互聯(lián)網(wǎng)網(wǎng)站的大規(guī)模應(yīng)用上，而當(dāng)前政府和行業(yè)網(wǎng)站的嚴峻局面，也促使了WebTrack的誕生。區(qū)別于單一的網(wǎng)站安全防護產(chǎn)品，WebTrack的定位是綜合性網(wǎng)站防御體系平臺。它采用了在實踐中已驗證成熟的架構(gòu)，更側(cè)重于網(wǎng)站的安全性，主要面向區(qū)域性的、行業(yè)性的政府、企業(yè)用戶。

　　WebTrack系統(tǒng)可以記錄所有被保護網(wǎng)站的被攻擊日志，通過搭建數(shù)據(jù)中心，可縱向查看網(wǎng)站所有歷史數(shù)據(jù)，并可橫向查看相同類型事件的多網(wǎng)站關(guān)聯(lián)數(shù)據(jù)，以實現(xiàn)對這些數(shù)據(jù)進行的離線三維關(guān)聯(lián)及聚類分析，最終從眾多線索中追溯攻擊源頭。同時，對行業(yè)和區(qū)域整體安全環(huán)境進行保護、分析和預(yù)警。單個網(wǎng)站的防護也因在整體安全態(tài)勢的大背景下更易發(fā)現(xiàn)風(fēng)險，并及時作出相應(yīng)策略。

　　金皓進一步對WebTrack進行了解讀。他比喻道，網(wǎng)絡(luò)上的攻擊態(tài)勢對眾多用戶來說，更像是進行一場網(wǎng)絡(luò)反恐戰(zhàn)爭。用戶非常需要知道攻擊者從何而來，對什么信息感興趣，做了哪些行為，此時WebTrack就相當(dāng)于一個綜合防御系統(tǒng)。

　　首先是預(yù)警功能。得益于加速樂等產(chǎn)品的大規(guī)模應(yīng)用，知道創(chuàng)宇科技建立并不斷更新著一個龐大的IP信譽檔案庫，一經(jīng)發(fā)生網(wǎng)絡(luò)攻擊，就可以從源頭上進行判斷，提出預(yù)警。

　　接著是第二道防線，對正常IP所產(chǎn)生的行為，通過各種規(guī)則進行安全防護。知道創(chuàng)宇科技通過對海量的網(wǎng)站攻擊數(shù)據(jù)的分析建模，建立了各種數(shù)據(jù)庫，如黑客檔案庫和他們常用的攻擊手法，攻擊代碼特征庫，以及各種應(yīng)用的漏洞庫等等。這些數(shù)據(jù)庫生成了各種防護規(guī)則，并實時下發(fā)更新。如果流量出現(xiàn)異常，就可以通過規(guī)則關(guān)聯(lián)匹配，判斷這個行為是否有惡意動機，從而做出正確判斷。

　　最后，系統(tǒng)具備完善的日志分析功能。如果攻擊者利用了未知漏洞或者其他因素成功進行了攻擊，系統(tǒng)會通過日志分析做深度的挖掘，將這些隱藏的惡意行為曝光出來，并記錄在案，反饋到知道創(chuàng)宇的云平臺，確保類似的行為不會再次得逞，并且不會在別的地方發(fā)生。值得稱道的是系統(tǒng)對所有的攻擊行為都可以追查源頭，這對很多用戶來說是一個非常有用的功能。

　　金皓強調(diào)，區(qū)域和行業(yè)類的大型用戶，可以通過WebTrack看到自己所有網(wǎng)站安全性的全貌，對網(wǎng)站存在的安全問題有著直觀的了解和把握，從而在全局上做出正確的判斷和決策，這是WebTrack的核心價值所在。同時WebTrack為分布式部署，非常易于擴展，還可以與WebSOC實現(xiàn)聯(lián)動，防護更加全面。

　　建立一個健康、雙贏的安全生態(tài)系統(tǒng)，是知道創(chuàng)宇科技一直追求的目標。用戶規(guī)模的擴大，可以反饋更多的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)，通過對這些數(shù)據(jù)的分析挖掘，知道創(chuàng)宇又能為用戶提供更好、更全面的安全防護。接下來知道創(chuàng)宇科技將面向全球的網(wǎng)站，進一步完善自己的數(shù)據(jù)庫和防護體系，不斷創(chuàng)新，打造出更多、更好地互聯(lián)網(wǎng)安全產(chǎn)品。