古時，凡邊城候望，每三十里置一烽，若臨邊界，則烽火外圍筑城障;凡置烽火，每烽置子九人，分更刻望視。凡賊入境，晝則舉煙，夜則舉火，接遞通報，毋致?lián)p壞，有誤軍情聲息。

我們的網(wǎng)絡(luò)也如廣袤疆土，安全形勢內(nèi)憂外患，如此遼闊的邊境線，每一處的風(fēng)險都有可能導(dǎo)致危險的發(fā)生。

習(xí)大大在419上對網(wǎng)絡(luò)安全有一段概括：“維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂‘聰者聽于無聲，明者見于未形’”。

對于網(wǎng)絡(luò)安全，風(fēng)險的存在認知已提到臺面，但如何去解決風(fēng)險感知的問題，這正是盛邦安全(WebRAY)此次要做的事情。

[[166524]]

要治病先看病

據(jù)統(tǒng)計，2013年到2015年，公安部、網(wǎng)信辦先后對全國政府網(wǎng)站(gov.cn域名)以及大量央企、省級門戶網(wǎng)站進行監(jiān)測排查，發(fā)現(xiàn)尚有76%政府網(wǎng)站存在安全隱患，部分網(wǎng)站的控制權(quán)限甚至可以被輕易獲取。

WebRAY通過大量黑客攻擊以及應(yīng)急事件的研究發(fā)現(xiàn)，用戶網(wǎng)站攻擊事件有以下幾個特征：1、業(yè)務(wù)系統(tǒng)與門戶網(wǎng)站一樣是黑客攻擊的目標;2、黑客利用多年前的漏洞卻能屢屢得手;3、黑客往往早就潛伏在了用戶系統(tǒng)中，伺機而動;4、被篡改、被掛馬的網(wǎng)站往往已經(jīng)部署了安全設(shè)備。

因此，感知網(wǎng)絡(luò)安全態(tài)勢是處理這些問題的最基本最基礎(chǔ)的工作。正所謂“要治病先看病”，盛邦安全推出的WebRAY網(wǎng)站威脅預(yù)警與態(tài)勢感知平臺(RAY-SaaS)就是要通過技術(shù)手段來幫助客戶對網(wǎng)站進行全面體檢，并持續(xù)監(jiān)控其運行及安全狀態(tài)，做到“摸清家底、認清風(fēng)險、找出漏洞、通報結(jié)果”，從而讓客戶能夠有的放矢地進行安全整改。

揮刀向誰?烽火臺助您實現(xiàn)安全第一步

WebRAY網(wǎng)站威脅預(yù)警與態(tài)勢感知平臺可以幫助客戶實現(xiàn)全面掌握網(wǎng)站風(fēng)險情況(漏洞、弱口令等);實時監(jiān)控網(wǎng)站安全狀態(tài)(可用性、釣魚、木馬、WebShell、暗鏈等);及時發(fā)現(xiàn)網(wǎng)站篡改事件等價值。

●威脅預(yù)警

威脅預(yù)警的核心之一是能夠發(fā)現(xiàn)網(wǎng)站中存在的風(fēng)險，業(yè)界主要是通過漏洞掃描來實現(xiàn)這一價值的。而現(xiàn)有的監(jiān)控平臺類產(chǎn)品往往只考慮到了Web系統(tǒng)和操作系統(tǒng)的漏掃掃描，而實際上中間件和數(shù)據(jù)庫同樣存在較多漏洞可以被黑客利用。WebRAY監(jiān)控預(yù)警平臺提供覆蓋TCP/IP四層的漏洞掃描，杜絕存在安全短板。

此外，針對Web漏洞掃描，烽火臺提供廣度和深度兩種掃描方式，客戶可以根據(jù)自身網(wǎng)站特點進行選擇。隨著Web 2.0的逐漸興起，以及被大量應(yīng)用于網(wǎng)站上的Flash技術(shù)，讓網(wǎng)站變得更美觀更適用的同時，其自身存在的漏洞也被不斷爆出，而業(yè)界80%以上監(jiān)控平臺的Web漏掃并不能識別這兩種技術(shù)。WebRAY經(jīng)過多年的技術(shù)積累與深入研究，現(xiàn)可以完美識別Web 2.0以及Flash，從而發(fā)現(xiàn)其存在的漏洞。

●態(tài)勢感知

態(tài)勢感知的主要作用是監(jiān)測是否遭到了攻擊，而篡改監(jiān)控能力是烽火臺的重要功能之一。篡改監(jiān)控的基本原理在于進行遠程對比，WebRAY通過兩項核心技術(shù)將誤報率降低至5%-6%：

一是行為特征模型。例如：管理員更新內(nèi)容通常在上午9點到11點，如果監(jiān)測發(fā)現(xiàn)某次修改發(fā)送在凌晨2點，那這次修改為篡改的可能性更大。二是通過內(nèi)容匹配算法，不僅對比網(wǎng)頁的變化，而是識別內(nèi)容，并進行非法庫的匹配。比如監(jiān)測發(fā)現(xiàn)網(wǎng)頁修改中出現(xiàn)了特定的詞語，其它部分又出現(xiàn)XX等不和諧詞語，系統(tǒng)會計算出一個△值，來進行匹配判斷是否為篡改行為。

此外，用戶可選擇不同的模式進行烽火臺的部署。“烽火臺”提供了兩種服務(wù)模式：一是面向公有云以“互聯(lián)網(wǎng)+安全”的模式實現(xiàn)了平臺的快速部署，并且具備高性價比的特點。另一種方式是烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念，其中包括網(wǎng)站群備案管理，網(wǎng)址自動學(xué)習(xí)與白名單控制，資產(chǎn)與風(fēng)險管理，威脅情報，可視化威脅監(jiān)控等技術(shù)手段。

目前WebRAY 已經(jīng)在全國增設(shè)立10個監(jiān)控中心，在線用戶數(shù)量已超過4000。同時在9.3閱兵、2016年兩會等國家級活動期間，烽火臺多次成為國家網(wǎng)絡(luò)安保的核心平臺之一。