核心能力解析：

　　资产自动发现

　　摸清网络内网站及业务系统的数量是管理的第一步。WebRAY网站群治理平台通过在网络出口旁路部署，自动发现网络内对外提供访问的网站及业务系统。对于内网业务系统的发现，可以通过在各安全域部署探针，发现内部基于Web访问的业务系统，并将内容汇总到网站群治理平台。

　　网站安全准入能力

　　根据2562号文件要求，政府部门开办的网站要进行备案。备案也是网站管理的一个必备步骤。WebRAY网站群治理平台具有备案审核机制并将安全检查融合在备案过程中。网站的安全准入实现逻辑如下：

　　每个网站的状态分为四种:待审核、已审核、已驳回、未申请。管理人员可通过平台实现对网站及业务系统的审核工作。在备案过程中，还要能够对网站的安全情况进行检测，实现网站安全准入。

　　网站安全监控与检查

　　WebRAY网站群治理平台利用安全检查引擎对下设重点网站与业务系统进行安全监控，其中安全监控模块包括基本配置功能以及可选功能两大部分。基本功能包含以下三项：

　　1、内容监控：

　　包括篡改监控、敏感词监控、以及暗链监控。其中篡改检测采用自主知识产权的页面矢量比较算法，能够识别页面正常更新和篡改。暗恋检测采用动态沙箱技术检测js动态生成的暗链，css暗链等。敏感词检测采用语义分析技术针对政治、色情、犯罪等敏感信息进行检测。发现不合规内容及时告警，并可以通过配置对高危问题自动进行阻断，WebRAY治理平台同时提供专业的处理意见。

　　2、漏洞检测：

　　漏洞检测包含Web漏洞、系统漏洞、数据库漏洞、中间件漏洞。目前该系统支持OWASP定义的Web威胁和及其相关的漏洞扫描监控服务。通过远程的Web应用业务漏洞扫描服务，由安全专家定期进行Web应用业务结构分析、漏洞分析，即时获得Web应用业务的漏洞情况，以及修补建议。

　　3、后门检测：

　　WebRAY网站群治理平台不同于传统的网站后门检测，不需要在服务器上安装检测插件，而是通过对流量的分析，以及自有的后门传输特征库，实现对Webshell的检测。

　　可选增强功能包含：网络钓鱼检测、网站木马检测、网站可用性检测。

　　1、网络钓鱼监测

　　通过构建可信URL数据库、IP信誉和自动化的扫描辅助以人工确认等综合手段，从而构建高效、准确的反钓鱼监控系统。

　　2、网站木马监测

　　采用业内领先的一体化挂马检测技术，高效、准确的识别网站页面中的恶意代码，从而使的网站管理员能够第一时间感知网站的安全状态，及时清除网页木马，避免给用户带来安全威胁，继而影响网站信誉。

　　3、可用性监测

　　Web应用业务可用性、Web应用业务从不同线路来访问得速度情况、Web应用业务响应时间，从而判断是否能达到最优、最安全的服务质量。一旦发现网站无法访问，第一时间通知用户。

　　告警能力

　　WebRAY网站群治理平台提供了多种告警方式，发布网站遭受篡改、暗链等攻击的及时信息，以便应急响应，发布最新的安全漏洞以及相关新闻。

　　告警方式包括短信、邮件、syslog、SNMP等多种告警方式。

　　旁路阻断能力

　　WebRAY 网站群治理平台为了在不影响客户网络拓扑的情况下，又能具备对不合规、不安全的网站进行阻断的目的，在平台内增加了旁路阻断能力。通过分析网络流量，可以阻断访问者对于不合规、不安全站点的访问请求，并进行告警，提醒修复。

　　通过阻断能力可以有效降低风险，并及时阻断被篡改网站，将攻击危害降到最低。

　　网站攻击防御与溯源能力(可选)

　　1)Web安全防护

　　WebRAY网站群治理平台可通过扩展，实现与防御设备的联动。根据监测到的威胁，自动制定防护策略，并启动平台具有的SQL注入/XSS防护、Web常规攻击防护、扫描防护、Cookie安全防护、URL ACL、CSRF防护、HTTP协议防护、ARP欺骗防护、信息过滤防护、非法下载防护、非法上传防护、Web内容安全防护、页面盗链、爬虫防护、流量攻击防护等防护模块进行防护。

　　2)篡改防护

　　平台提供内核级防护，保护页面不会被非法篡改。Windows防篡改支持32位和64位系统，Linux防篡改支持32位和64位系统。

▲防篡改配置界面

　　3)Webshell防护

　　WebRAY治理平台能够实时检测过滤WebShell发起的各种攻击命令，阻断利用WebShell 发起的挂马、文件下载、端口扫描、内容篡改等各种攻击和非法操作。

　　“有人建，有人管;有人用，有人防”

　　WebRAY治理平台通过9大核心能力来解决网站群治理中四大主要问题，从而协助网络管理者进行网站群治理，并符合国家2562号文件规定，最终使辖区内的所有网站实现“有人建、有人管;有人用，有人防”。