機遇總是留給有準備的人，早在8年前，WebRAY創(chuàng)始人兼技術總監(jiān)權(quán)小文就已經(jīng)對網(wǎng)絡安全市場有了長遠的定位和分析，他當時就認為Web應用安全市場潛力巨大，所以，權(quán)小文就把自己的目光對準了這個領域，也就是大家常見的網(wǎng)站、Web2.0、社交網(wǎng)絡、微博以及架設在Web平臺上的企業(yè)應用等。

[[133929]]

首都網(wǎng)絡安全日-WebRAY展位

2007年清華研究生出身的權(quán)小文開始了自主創(chuàng)業(yè)，經(jīng)過了8年的沉淀和積累，WebRAY公司的三大Web安全產(chǎn)品“云監(jiān)控”、“WEB應用防火墻”和“防篡改”等都已非常成熟，據(jù)了解，WebRAY在Web應用安全領域被稱為“隱形的巨人”，其內(nèi)在含義是目前有許多知名的Web安全廠商都與WebRAY有技術合作?？梢哉f，權(quán)小文在8年前就一把抓住了“互聯(lián)網(wǎng)”和“云”這兩個今天看起來火熱的方向。這家低調(diào)的“巨人”到底有哪些過人的技術，日前，東方安全采訪到了Web應用安全廠商WebRAY高級合伙人王潤合，為我們揭開謎底。

細粒度功能全 WebRAY云監(jiān)控更專業(yè)

王潤合解釋說，WebRAY的云監(jiān)控其實是一個可視化的云平臺，這個平臺集成了一些核心的功能，如：漏洞檢測、木馬檢測、頁面篡改、內(nèi)容檢測、釣魚監(jiān)測、WebShell檢測、無線惡意AP監(jiān)測、可用性監(jiān)測，用以對目標網(wǎng)站實施安全監(jiān)控，并實時對檢測到的數(shù)據(jù)進行處理，三大防護體系產(chǎn)品在云端聯(lián)動，全國17個節(jié)點數(shù)據(jù)共享，全天候檢測、監(jiān)測，結(jié)合大數(shù)據(jù)分析和安全情報，及時、準確的網(wǎng)站災情預警。

據(jù)王潤合透露，兩會期間，WebRAY受委托對人大網(wǎng)、人民政協(xié)網(wǎng)、千龍網(wǎng)、公安網(wǎng)等多個重要的網(wǎng)站進行云監(jiān)控，每天匯總分析監(jiān)測數(shù)據(jù)，上報主管部門，期間，WebRAY發(fā)現(xiàn)并配合有關部門處置了多起惡意非法入侵事件，保障兩會順利召開，受到主管部門和被保障客戶高度肯定。

相比其他同類產(chǎn)品，從功能方面來說，WebRAY自帶的監(jiān)控平臺功能更完善。從對網(wǎng)站的檢測細粒度方面來講，WebRAY做的更深入、更專業(yè)，尤其對ajax和js方面的解析，能夠深入到網(wǎng)站的各個角落。其他同類產(chǎn)品更多的停留在對網(wǎng)頁的可用性、是否存在暗鏈等常規(guī)功能的粗略掃描，但是一些更深入挖掘的功能，這些同類產(chǎn)品往往不能提供，或者需要額外的費用去做這方面的檢測。

Web應用安全整體解決方案

WebRAY云監(jiān)控是一款云產(chǎn)品，部署在云端，有兩種形態(tài)，硬件與云部署，WebRAY主打產(chǎn)品體系里其他兩款產(chǎn)品“WEB應用防火墻(WAF)”和“網(wǎng)頁防篡改系統(tǒng)”也都有軟、硬件產(chǎn)品。目前，WebRAY的這三款產(chǎn)品已經(jīng)能夠聯(lián)動，并且可以打包起來形成一個完整、成熟的解決方案。

在用戶網(wǎng)絡里，WebRAY應用防火墻部署其中，可以阻擋黑客的惡意攻擊，在阻擋攻擊的同時，應用防火墻還會將惡意攻擊行為上報WebRAY云端平臺，這樣應用防火墻同云監(jiān)控平臺之間就形成了一個信息交流的聯(lián)動。在這個過程中，WebRAY應用防火墻和云平臺識別的攻擊手段越來越多。

WebRAY云平臺不但可以接收應用防火墻的信息，還可以在一些緊急突發(fā)情況對應用防火墻發(fā)出指令。比如，當下的一些反動黑客經(jīng)常黑掉有影響力的網(wǎng)站，然后掛一些反動言論，當云平臺接收到這種攻擊情況時，可以向應用防火墻發(fā)出指令關閉被黑的網(wǎng)站，這樣就將惡劣影響及時控制住了。

網(wǎng)站被反動黑客、黃賭毒以及暴力分子黑掉的情況并不少見，這種情況影響及其惡劣，尤其是政府、高校等網(wǎng)站最易受到此類攻擊，一旦處理不及時不但會造成惡劣的影響，網(wǎng)站當事人或者責任人更會受到嚴重的處分。WebRAY云平臺聯(lián)合應用防火墻，可以對網(wǎng)站進行及時有效的防護。

WebRAY的理念不是要做絕對的安全，而是要提高黑客攻擊的成本。WebRAY不斷提高云平臺和應用防火墻的能力，其實是在盡力的把黑客的攻擊成本給抬起來，這樣黑客就不會輕而易舉的就能侵入到用戶的網(wǎng)絡中，進行破壞或者盜取用戶數(shù)據(jù)。

世界上沒有攻不破的盾，也沒有可以攻破一切的矛。WebRAY并不否認再好的防御體系都有被黑客繞過的可能，而對于“被黑客繞過”這一真命題，WebRAY也有應對之策，那就是WebRAY“防篡改”。該產(chǎn)品可以將網(wǎng)站的文件夾“鎖死”，就算黑客繞過了重重防御，也不能對網(wǎng)站形成非常惡劣的危害。

“云平臺”聯(lián)動“應用防火墻”極盡所能防御惡意威脅，在“被黑客繞過之后”，“防篡改”讓黑客無計可施，這就是WebRAY的Web應用安全整體解決方案。

云平臺除了可以同應用防火墻進行聯(lián)動之外，還具備“一體化掃描器”，該掃描器又分為“漏洞掃描”和“Web掃描”等功能，可以對用戶系統(tǒng)、網(wǎng)站以及主機環(huán)境等進行一個全面的掃描，發(fā)現(xiàn)安全漏洞、潛在威脅。其中“Web掃描”主要針對網(wǎng)站，操作簡便，在云平臺上輸入網(wǎng)址點擊掃描即可，能生成多種形式的文檔報告。

掌控孤島文件 解決安全“歷史遺留”問題

一體化掃描器結(jié)合WebRAY的Webshot功能，還能解決一個“歷史遺留”安全大問題。比如有的網(wǎng)站在建立之初并沒有進行任何的安全防護，運轉(zhuǎn)幾年后才想到要加一些防護措施，以為這樣就能把網(wǎng)站保護起來。其實這種情況有一個很嚴重的“歷史遺留”問題，因為有可能在網(wǎng)站加裝防護措施的時候，網(wǎng)站已經(jīng)被植入了木馬，而用戶還以為自己很安全了，一旦木馬發(fā)作其后果更加嚴重。

以某大學為例，在互聯(lián)網(wǎng)大會期間該大學二級頁面突然出現(xiàn)了賭博和暴力槍支內(nèi)容，更嚴重的是還出現(xiàn)了反動言論。WebRAY安服人員在接到求助之后，進行排查發(fā)現(xiàn)，雖然該大學網(wǎng)站加裝了安全防護措施，但在加裝防護之前，已經(jīng)分別與2012年和2014年被植入了兩個木馬，只是在互聯(lián)網(wǎng)大會期間突然“發(fā)作”了。

WebRAY一體化掃描器能夠檢測網(wǎng)站現(xiàn)存的漏洞，而Webshot功能可以對網(wǎng)站早期文件(或稱之為“孤島文件”)進行抓取，然后對潛藏在里面的木馬進行查殺，這兩個功能結(jié)合在一起就解決了網(wǎng)站的“歷史遺留”問題。

實時可視化監(jiān)控 隨時獲知威脅告警

通過WebRAY云平臺可視界面，用戶可以做到對自己網(wǎng)站的實時監(jiān)控，所有數(shù)據(jù)都是通過圖表等直觀形式展現(xiàn)，簡潔明了讓網(wǎng)站管理者做到心中有數(shù)。更重要的是WebRAY云平臺還具備實時多樣告警功能，一旦網(wǎng)站遭到惡意攻擊和篡改，尤其是涉及反動言論、黃賭毒等惡劣行為，云平臺可以實時通過短信或者郵件告知網(wǎng)站管理員。

據(jù)WebRAY調(diào)查了解，實時告警功能是用戶最迫切需要的功能之一。首先從網(wǎng)站被黑并造成惡劣影響的后果來看，政府、高校等直接負責人都會受到嚴厲的處分，所以用戶迫切需要在最快的時間內(nèi)發(fā)現(xiàn)惡意威脅。其次從黑客攻擊高發(fā)時段來看，一般黑客攻擊都發(fā)生在晚上8：30以后，那個時間點工作人員都在家里休息。實時告警功能解決了網(wǎng)站必須有人24小時看管的難題，管理員可以在第一時間收到告警信息，即便是管理員沒有第一時間查看短信，WebRAY在云平臺發(fā)現(xiàn)這樣的危急情況，也會通過電話通知確認用戶是否及時收到告警信息。

人性化報表 威脅一目了然還有整改建議

WebRAY云平臺的日志報表功能也很人性化，系統(tǒng)可以根據(jù)網(wǎng)站管理員的需求，對網(wǎng)站一定時期內(nèi)(月、季度)收到的攻擊、存在的暗鏈，或者其他潛在的威脅，把這些數(shù)據(jù)做一個整合并最終生成一個日志報表，更重要的是系統(tǒng)還會針對報告中的威脅問題，給出整改的建議，這對網(wǎng)站管理員來說，是非常貼心、人性化的，可以為他們節(jié)省很多的時間。