近幾年來，隨著網絡安全被提升至國家安全的戰略地位，對網絡安全的重視與投入亦已達到前所未有的高度。但與此同時，隨著網絡安全威脅態勢的愈加復雜，如今我們所面臨的安全形勢仍舊不太明朗。特別是在Web安全防護方面，網站的防護能力與高速發展的產業現狀之間形成了較大的反差。

網絡安全態勢仍不明朗 挑戰不容小覷

據《第37次中國互聯網絡發展狀況統計報告》的統計，目前中國網站總數為423萬個，較2014年增長了88萬，年增長率達到26.3%。中國網頁數量突破2000億。但與之相對應的是，除去平時針對網站的一系列攻擊，每逢重大事件，國外黑客對國內網站的攻擊更加猖狂。

盛邦安全通過大量黑客攻擊以及應急事件的研究發現，用戶網站攻擊事件有以下幾個特征：1、業務系統與門戶網站一樣是黑客攻擊的目標;2、黑客利用多年前的漏洞卻能屢屢得手;3、黑客往往早就潛伏在了用戶系統中，伺機而動;4、被篡改、被掛馬的網站往往已經部署了安全設備。

根據公安部、網信辦先后對全國政府網站(gov.cn域名)以及大量央企、省級門戶網站進行監測排查，自2013年到2015年，發現尚有76%政府網站存在安全隱患，部分網站的控制權限甚至可以被輕易獲取。

如上所述，如今網站安全所面臨的挑戰十分巨大。那么，我們又該如何應對這一系列挑戰？在網絡安全和信息化工作座談會上發表重要講話時曾指出：“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂‘聰者聽于無聲，明者見于未形’。感知網絡安全態勢是基礎的工作。”

在此背景下，WebRAY烽火臺—網站威脅預警與態勢感知平臺(Ray-SaaS)應運而生。

感知網絡安全態勢：治病先看病

根據WebRAY產品市場經理李春鵬的介紹：所謂“治病先看病”，WebRAY烽火臺就是要通過技術手段來幫助客戶對網站進行全面體檢，并持續監控其健康狀態。做到“摸清家底、認清風險、找出漏洞、通報結果” 從而讓客戶能夠有的放矢地進行安全整改。

據悉，WebRAY烽火臺是通過沙箱技術、威脅情報、漏洞掃描等技術，以云SaaS形態為客戶提供主動的網站安全監控與檢測。盡管目前業界做監控平臺的安全廠家不在少數，但能真正將三種技術融合在一起的廠商不超過三家。

通過WebRAY烽火臺，用戶可以做到全面掌握網站風險情況(漏洞、弱口令等);實時監控網站安全狀態(可用性、釣魚、木馬、WebShell、暗鏈等);以及及時發現網站篡改事件。

兩大優勢造就非凡能力

而之所以能做到以上幾點，這與WebRAY烽火臺—網站威脅預警與態勢感知平臺的自身的優勢特點是分不開的。

首先是WebRAY烽火臺—網站威脅預警與態勢感知平臺的篡改監控能力。篡改監控的基本原理在于進行遠程對比。比如：遠程掃描后，記錄本次網頁內容為AABB，第二次掃描如果內容變為AABC則會進行告警。但由于正常網站更新也會報告，因此這種機制會導致誤報率較高。

據介紹，WebRAY通過兩項核心技術可以將誤報率降低至5%-6%：一是行為特征模型。例如：管理員更新內容通常在上午9點到11點，如果監測發現某次修改發送在凌晨2點，那這次修改為篡改的可能性更大。二是通過內容匹配算法，不僅對比網頁的變化，而是識別內容，并進行非法庫的匹配。例如：掃描發現網頁修改中出現了“共產黨”，其它部分又出現XX不和諧詞語，系統會計算出一個△值，來進行匹配判斷是否為篡改行為。這樣一方面提升掃描效率，一方面較大降低誤報率。

其次是烽火臺所具備的掃描能力。烽火臺核心價值之一就是能夠發現網站中存在的風險。目前，業界主要是通過漏掃掃描來實現這一價值的，但現有的監控平臺類產品往往只考慮到了Web系統和操作系統的漏掃掃描，而中間件和數據庫卻往往問題頻發。WebRAY監控預警平臺則提供覆蓋TCP/IP四層的漏洞掃描，杜絕存在安全短板。

“另外對于Web漏洞掃描，烽火臺還提供了廣度和深度兩種掃描方式，客戶可以根據自身網站特點進行選擇。隨著互聯網的發展，Web 2.0逐漸興起， Flash也被廣泛應用到網站上，而這些技術讓網站變得更美觀更適用的同時，其自身存在的漏洞也被不斷爆出，而業界80%以上監控平的Web漏掃并不能識別這兩種技術，這都對檢查的全面性產生很大影響。我們經過多年在Web 領域的深入研究，現可以完美識別Web 2.0以及Flash。” 李春鵬說道。

可見，WebRAY烽火臺正是通過一系列此類的技術能力來確保對于用戶網站的“體檢”能夠更加準確更加全面。

全新理念快速部署  烽火臺保障web安全

為滿足不同用戶對于Web安全的防護需求，WebRAY烽火臺也面向公有云和私有云的不同需求，提供了兩種服務模式。

 “首先，面向公有云，烽火臺以‘互聯網+安全’的模式實現了平臺的快速部署，并且具備高性價比的特點。另一方面，烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念，其中包括網站群備案管理，網址自動學習與白名單控制，資產與風險管理，威脅情報，可視化威脅監控等技術手段。”

不僅如此，“烽火臺”網站監控預警平臺還從網絡安全意識培養層面入手，與原有的應用防護系統形成有效互補，從而幫助監管機構或管理員能夠真正做到“先看病，再治病”。

“治病先看病”，正是通過上述先進的技術手段和理念，WebRAY烽火臺正努力實踐著新安全威脅態勢下的web安全防護經。

原文鏈接：http://sec.chinabyte.com/18/13782018.shtml