從2011年索尼、紐約交易所網(wǎng)站被攻擊，到年底CSDN、天涯、人人等大型網(wǎng)站被拖庫，繼而2012年美國中央情報(bào)局網(wǎng)站、我國國防部網(wǎng)站頻繁被攻擊，乃至到近期發(fā)生的新加坡總理網(wǎng)站被入侵……顯而易見，網(wǎng)站一直都是網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)。當(dāng)前的攻擊者更專一，更傾向于有價(jià)值的目標(biāo)，政府、企業(yè)的網(wǎng)站往往首當(dāng)其沖。很多用戶的信息網(wǎng)絡(luò)甚至內(nèi)部的辦公、生產(chǎn)系統(tǒng)被入侵，而攻擊者們大多都借用了用戶的外部網(wǎng)站作為攻擊的“跳板”。不夸張的說，網(wǎng)站的安全已經(jīng)成為信息安全保衛(wèi)戰(zhàn)的第一道防線。

　　如何應(yīng)對這些花樣繁多，似乎永無休止的安全威脅？這讓網(wǎng)站的管理者頭疼不已，可對于知道創(chuàng)宇科技來說卻不是一個(gè)難題。作為一家專注于互聯(lián)網(wǎng)安全的企業(yè)，知道創(chuàng)宇科技在對網(wǎng)站的安全防護(hù)上有著非常成熟的經(jīng)驗(yàn)，他們先后推出了WebSOC網(wǎng)站立體監(jiān)控系統(tǒng)，KS-WAF網(wǎng)站統(tǒng)一防護(hù)系統(tǒng)，Websaber網(wǎng)站應(yīng)用安全評估系統(tǒng)，為網(wǎng)站提供立體全面的監(jiān)控和防護(hù)。其中加速樂產(chǎn)品為網(wǎng)站提供一站式的加速、安全解決方案，得到了二十多萬用戶的廣泛應(yīng)用。面對層出不窮的網(wǎng)絡(luò)攻擊，知道創(chuàng)宇科技本著“魔高一尺道高一丈”的精神，潛心研發(fā)，創(chuàng)新發(fā)展，對產(chǎn)品不斷更新?lián)Q代，力圖在這場網(wǎng)站攻防戰(zhàn)中搶占先機(jī)，牢牢把握主動權(quán)。

　　近日，知道創(chuàng)宇科技產(chǎn)品總監(jiān)金皓在采訪中告訴記者，知道創(chuàng)宇科技將對產(chǎn)品線做重大調(diào)整，不僅要對公司的拳頭產(chǎn)品WebSOC進(jìn)行大幅升級改進(jìn)，還要推出一款明星產(chǎn)品WebTrack，幫助企業(yè)用戶在愈演愈烈的網(wǎng)絡(luò)攻擊中徹底做到安全無憂。

　　金皓介紹道，WebSOC作為公司的成熟產(chǎn)品，已經(jīng)在實(shí)踐中證明了自身的價(jià)值。它可以幫助用戶對網(wǎng)站實(shí)現(xiàn)分鐘級周期的大規(guī)模監(jiān)控，對網(wǎng)站的整體安全情況進(jìn)行全面、多維度的安全監(jiān)測，做到態(tài)勢感知、集中展現(xiàn)，并能實(shí)現(xiàn)對第三方Web組件的識別和漏洞驗(yàn)證。不僅如此，此次升級后WebSOC在性能方面又將有顯著提升，包括：在第三方應(yīng)用識別方面，能識別論壇、BLOG、編輯器、郵箱系統(tǒng)等200多種組件；在第三方應(yīng)用漏洞檢測方面，總計(jì)可超過1000條檢測規(guī)則，具備200條以上第三方組件漏洞驗(yàn)證規(guī)則；在數(shù)據(jù)更新主面，完成ICP庫、IP庫更新，數(shù)據(jù)更加全面。

　　那么改進(jìn)后的效果如何？金皓對此作了進(jìn)一步說明。首先是加強(qiáng)了網(wǎng)站安全的展示效果，在一個(gè)屏幕上就可以顯示系統(tǒng)的實(shí)時(shí)安全、風(fēng)險(xiǎn)分布、趨勢圖，還能以圖片墻的方式實(shí)時(shí)、滾動展示目標(biāo)網(wǎng)站截圖及檢測結(jié)果，更加直觀。這樣一來，用戶就可以清晰地觀察到對系統(tǒng)的實(shí)時(shí)狀況，了解到哪些行為是真正的危害，可能會帶來什么樣的后續(xù)影響，產(chǎn)生什么樣的問題，用戶的安全意識就會逐步提升。其次是檢測能力的提升，現(xiàn)在共有一千多條檢測規(guī)則，而且還在不斷增加。最后是增加了一些新的功能，如方便實(shí)用的報(bào)表批量及離線導(dǎo)出，支持虛擬化的證書式授權(quán)，以及站點(diǎn)發(fā)現(xiàn)（IP反查）功能改進(jìn)，支持大范圍發(fā)現(xiàn)未授權(quán)、未備案、測試站點(diǎn)等。

　　金皓著重提到，云計(jì)算的流行，使得越來越多的攻擊開始針對云平臺，攻擊者現(xiàn)在只要攻破一個(gè)云平臺，就能獲得大量用戶的隱私和數(shù)據(jù)，遠(yuǎn)高于攻擊單個(gè)網(wǎng)站所帶來的價(jià)值。例如10月 Adobe確認(rèn)其云端服務(wù)平臺遭到黑客攻擊，其后曝出的受害用戶數(shù)量遠(yuǎn)遠(yuǎn)高于預(yù)計(jì)。之后，很多大型網(wǎng)站如Facebook、Yahoo等也被殃及，為了讓其用戶不受到該攻擊的影響，被迫要求部分用戶修改密碼。

　　現(xiàn)在云平臺使用的很多第三方組件都存在漏洞，安全情況堪憂。針對這種趨勢，新版的WebSOC集成了大量的POC漏洞驗(yàn)證規(guī)則，以接近黑客的攻擊思路，堵住了來自第三方應(yīng)用組件的漏洞，對云平臺的防護(hù)又更進(jìn)一步。

　　如果說在網(wǎng)站的防護(hù)上，WebSOC已經(jīng)做到無所不在的監(jiān)控，那么，對于針對網(wǎng)站的種種攻擊和可疑行為，怎么樣知道它們要做什么？或者是已經(jīng)做了什么？它們到底來自哪里？ 用戶該如何判斷？

　　對此，知道創(chuàng)宇科技也有應(yīng)對良方。金皓透露道，知道創(chuàng)宇科技將于12月推出一款全新的產(chǎn)品WebTrack，它能對行業(yè)、區(qū)域的整體安全進(jìn)行統(tǒng)計(jì)及態(tài)勢分析，通過自帶的IP信譽(yù)檔案庫，可以對黑客建檔、取證及追蹤，實(shí)現(xiàn)行業(yè)、區(qū)域的統(tǒng)一管理，還可以進(jìn)行虛擬補(bǔ)丁的快速分發(fā)，從而給用戶提供持續(xù)在線的保障能力。

　　為什么要在這個(gè)時(shí)候推出WebTrack？據(jù)金皓介紹，WebTrack的技術(shù)基礎(chǔ)是奠定在加速樂產(chǎn)品在二十多萬個(gè)互聯(lián)網(wǎng)網(wǎng)站的大規(guī)模應(yīng)用上，而當(dāng)前政府和行業(yè)網(wǎng)站的嚴(yán)峻局面，也促使了WebTrack的誕生。區(qū)別于單一的網(wǎng)站安全防護(hù)產(chǎn)品，WebTrack的定位是綜合性網(wǎng)站防御體系平臺。它采用了在實(shí)踐中已驗(yàn)證成熟的架構(gòu)，更側(cè)重于網(wǎng)站的安全性，主要面向區(qū)域性的、行業(yè)性的政府、企業(yè)用戶。

　　WebTrack系統(tǒng)可以記錄所有被保護(hù)網(wǎng)站的被攻擊日志，通過搭建數(shù)據(jù)中心，可縱向查看網(wǎng)站所有歷史數(shù)據(jù)，并可橫向查看相同類型事件的多網(wǎng)站關(guān)聯(lián)數(shù)據(jù)，以實(shí)現(xiàn)對這些數(shù)據(jù)進(jìn)行的離線三維關(guān)聯(lián)及聚類分析，最終從眾多線索中追溯攻擊源頭。同時(shí)，對行業(yè)和區(qū)域整體安全環(huán)境進(jìn)行保護(hù)、分析和預(yù)警。單個(gè)網(wǎng)站的防護(hù)也因在整體安全態(tài)勢的大背景下更易發(fā)現(xiàn)風(fēng)險(xiǎn)，并及時(shí)作出相應(yīng)策略。

　　金皓進(jìn)一步對WebTrack進(jìn)行了解讀。他比喻道，網(wǎng)絡(luò)上的攻擊態(tài)勢對眾多用戶來說，更像是進(jìn)行一場網(wǎng)絡(luò)反恐戰(zhàn)爭。用戶非常需要知道攻擊者從何而來，對什么信息感興趣，做了哪些行為，此時(shí)WebTrack就相當(dāng)于一個(gè)綜合防御系統(tǒng)。

　　首先是預(yù)警功能。得益于加速樂等產(chǎn)品的大規(guī)模應(yīng)用，知道創(chuàng)宇科技建立并不斷更新著一個(gè)龐大的IP信譽(yù)檔案庫，一經(jīng)發(fā)生網(wǎng)絡(luò)攻擊，就可以從源頭上進(jìn)行判斷，提出預(yù)警。

　　接著是第二道防線，對正常IP所產(chǎn)生的行為，通過各種規(guī)則進(jìn)行安全防護(hù)。知道創(chuàng)宇科技通過對海量的網(wǎng)站攻擊數(shù)據(jù)的分析建模，建立了各種數(shù)據(jù)庫，如黑客檔案庫和他們常用的攻擊手法，攻擊代碼特征庫，以及各種應(yīng)用的漏洞庫等等。這些數(shù)據(jù)庫生成了各種防護(hù)規(guī)則，并實(shí)時(shí)下發(fā)更新。如果流量出現(xiàn)異常，就可以通過規(guī)則關(guān)聯(lián)匹配，判斷這個(gè)行為是否有惡意動機(jī)，從而做出正確判斷。

　　最后，系統(tǒng)具備完善的日志分析功能。如果攻擊者利用了未知漏洞或者其他因素成功進(jìn)行了攻擊，系統(tǒng)會通過日志分析做深度的挖掘，將這些隱藏的惡意行為曝光出來，并記錄在案，反饋到知道創(chuàng)宇的云平臺，確保類似的行為不會再次得逞，并且不會在別的地方發(fā)生。值得稱道的是系統(tǒng)對所有的攻擊行為都可以追查源頭，這對很多用戶來說是一個(gè)非常有用的功能。

　　金皓強(qiáng)調(diào)，區(qū)域和行業(yè)類的大型用戶，可以通過WebTrack看到自己所有網(wǎng)站安全性的全貌，對網(wǎng)站存在的安全問題有著直觀的了解和把握，從而在全局上做出正確的判斷和決策，這是WebTrack的核心價(jià)值所在。同時(shí)WebTrack為分布式部署，非常易于擴(kuò)展，還可以與WebSOC實(shí)現(xiàn)聯(lián)動，防護(hù)更加全面。

　　建立一個(gè)健康、雙贏的安全生態(tài)系統(tǒng)，是知道創(chuàng)宇科技一直追求的目標(biāo)。用戶規(guī)模的擴(kuò)大，可以反饋更多的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)，通過對這些數(shù)據(jù)的分析挖掘，知道創(chuàng)宇又能為用戶提供更好、更全面的安全防護(hù)。接下來知道創(chuàng)宇科技將面向全球的網(wǎng)站，進(jìn)一步完善自己的數(shù)據(jù)庫和防護(hù)體系，不斷創(chuàng)新，打造出更多、更好地互聯(lián)網(wǎng)安全產(chǎn)品。