【IT168 资讯】古时，凡边城候望，每三十里置一烽，若临边界，则烽火外围筑城障;凡置烽火，每烽置子九人，分更刻望视。凡贼入境，昼则举烟，夜则举火，接递通报，毋致损坏，有误军情声息。

　　我们的网络也如广袤疆土，安全形势内忧外患，如此辽阔的边境线，每一处的风险都有可能导致危险的发生。

　　习大大在419上对网络安全有一段概括：“维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓‘聪者听于无声，明者见于未形’”。

　　对于网络安全，风险的存在认知已提到台面，但如何去解决风险感知的问题，这正是盛邦安全此次要做的事情。

　　要治病先看病

　　据统计，2013年到2015年，公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站进行监测排查，发现尚有76%政府网站存在安全隐患，部分网站的控制权限甚至可以被轻易获取。、

　　盛邦安全通过大量黑客攻击以及应急事件的研究发现，用户网站攻击事件有以下几个特征：1、业务系统与门户网站一样是黑客攻击的目标;2、黑客利用多年前的漏洞却能屡屡得手;3、黑客往往早就潜伏在了用户系统中，伺机而动;4、被篡改、被挂马的网站往往已经部署了安全设备。

　　因此，感知网络安全态势是处理这些问题的最基本最基础的工作。正所谓“要治病先看病”，盛邦安全推出的WebRAY网站威胁预警与态势感知平台(RAY-SaaS)就是要通过技术手段来帮助客户对网站进行全面体检，并持续监控其运行及安全状态，做到“摸清家底、认清风险、找出漏洞、通报结果”，从而让客户能够有的放矢地进行安全整改。

　　挥刀向谁?烽火台助您实现安全第一步

　　盛邦安全网站威胁预警与态势感知平台可以帮助客户实现全面掌握网站风险情况(漏洞、弱口令等);实时监控网站安全状态(可用性、钓鱼、木马、WebShell、暗链等);及时发现网站篡改事件等价值。

　　●威胁预警

　　威胁预警的核心之一是能够发现网站中存在的风险，业界主要是通过漏洞扫描来实现这一价值的。而现有的监控平台类产品往往只考虑到了Web系统和操作系统的漏扫扫描，而实际上中间件和数据库同样存在较多漏洞可以被黑客利用。WebRAY监控预警平台提供覆盖TCP/IP四层的漏洞扫描，杜绝存在安全短板。

　　此外，针对Web漏洞扫描，烽火台提供广度和深度两种扫描方式，客户可以根据自身网站特点进行选择。随着Web 2.0的逐渐兴起，以及被大量应用于网站上的Flash技术，让网站变得更美观更适用的同时，其自身存在的漏洞也被不断爆出，而业界80%以上监控平台的Web漏扫并不能识别这两种技术。WebRAY经过多年的技术积累与深入研究，现可以完美识别Web 2.0以及Flash，从而发现其存在的漏洞。

　　●态势感知

　　态势感知的主要作用是监测是否遭到了攻击，而篡改监控能力是烽火台的重要功能之一。篡改监控的基本原理在于进行远程对比，WebRAY通过两项核心技术将误报率降低至5%-6%：

　　一是行为特征模型。例如：管理员更新内容通常在上午9点到11点，如果监测发现某次修改发送在凌晨2点，那这次修改为篡改的可能性更大。二是通过内容匹配算法，不仅对比网页的变化，而是识别内容，并进行非法库的匹配。比如监测发现网页修改中出现了特定的词语，其它部分又出现XX等不和谐词语，系统会计算出一个△值，来进行匹配判断是否为篡改行为。

　　此外，用户可选择不同的模式进行烽火台的部署。“烽火台”提供了两种服务模式：一是面向公有云以“互联网+安全”的模式实现了平台的快速部署，并且具备高性价比的特点。另一种方式是烽火台为政企私有云用户提供了一系列前沿的Web治理理念，其中包括网站群备案管理，网址自动学习与白名单控制，资产与风险管理，威胁情报，可视化威胁监控等技术手段。

　　目前WebRAY 已经在全国增设立10个监控中心，在线用户数量已超过4000。同时在9.3阅兵、2016年两会等优异活动期间，烽火台多次成为国家网络安保的核心平台之一。