古時，凡邊城候望，每三十里置一烽，若臨邊界，則烽火外圍筑城障;凡置烽火，每烽置子九人，分更刻望視。凡賊入境，晝則舉煙，夜則舉火，接遞通報，毋致損壞，有誤軍情聲息。

我們的網絡也如廣袤疆土，安全形勢內憂外患，如此遼闊的邊境線，每一處的風險都有可能導致危險的發生。

習大大在419上對網絡安全有一段概括：“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發生風險，正所謂‘聰者聽于無聲，明者見于未形’”。

對于網絡安全，風險的存在認知已提到臺面，但如何去解決風險感知的問題，這正是盛邦安全(WebRAY)此次要做的事情。

[[166524]]

要治病先看病

據統計，2013年到2015年，公安部、網信辦先后對全國政府網站(gov.cn域名)以及大量央企、省級門戶網站進行監測排查，發現尚有76%政府網站存在安全隱患，部分網站的控制權限甚至可以被輕易獲取。

WebRAY通過大量黑客攻擊以及應急事件的研究發現，用戶網站攻擊事件有以下幾個特征：1、業務系統與門戶網站一樣是黑客攻擊的目標;2、黑客利用多年前的漏洞卻能屢屢得手;3、黑客往往早就潛伏在了用戶系統中，伺機而動;4、被篡改、被掛馬的網站往往已經部署了安全設備。

因此，感知網絡安全態勢是處理這些問題的最基本最基礎的工作。正所謂“要治病先看病”，盛邦安全推出的WebRAY網站威脅預警與態勢感知平臺(RAY-SaaS)就是要通過技術手段來幫助客戶對網站進行全面體檢，并持續監控其運行及安全狀態，做到“摸清家底、認清風險、找出漏洞、通報結果”，從而讓客戶能夠有的放矢地進行安全整改。

揮刀向誰?烽火臺助您實現安全第一步

WebRAY網站威脅預警與態勢感知平臺可以幫助客戶實現全面掌握網站風險情況(漏洞、弱口令等);實時監控網站安全狀態(可用性、釣魚、木馬、WebShell、暗鏈等);及時發現網站篡改事件等價值。

●威脅預警

威脅預警的核心之一是能夠發現網站中存在的風險，業界主要是通過漏洞掃描來實現這一價值的。而現有的監控平臺類產品往往只考慮到了Web系統和操作系統的漏掃掃描，而實際上中間件和數據庫同樣存在較多漏洞可以被黑客利用。WebRAY監控預警平臺提供覆蓋TCP/IP四層的漏洞掃描，杜絕存在安全短板。

此外，針對Web漏洞掃描，烽火臺提供廣度和深度兩種掃描方式，客戶可以根據自身網站特點進行選擇。隨著Web 2.0的逐漸興起，以及被大量應用于網站上的Flash技術，讓網站變得更美觀更適用的同時，其自身存在的漏洞也被不斷爆出，而業界80%以上監控平臺的Web漏掃并不能識別這兩種技術。WebRAY經過多年的技術積累與深入研究，現可以完美識別Web 2.0以及Flash，從而發現其存在的漏洞。

●態勢感知

態勢感知的主要作用是監測是否遭到了攻擊，而篡改監控能力是烽火臺的重要功能之一。篡改監控的基本原理在于進行遠程對比，WebRAY通過兩項核心技術將誤報率降低至5%-6%：

一是行為特征模型。例如：管理員更新內容通常在上午9點到11點，如果監測發現某次修改發送在凌晨2點，那這次修改為篡改的可能性更大。二是通過內容匹配算法，不僅對比網頁的變化，而是識別內容，并進行非法庫的匹配。比如監測發現網頁修改中出現了特定的詞語，其它部分又出現XX等不和諧詞語，系統會計算出一個△值，來進行匹配判斷是否為篡改行為。

此外，用戶可選擇不同的模式進行烽火臺的部署。“烽火臺”提供了兩種服務模式：一是面向公有云以“互聯網+安全”的模式實現了平臺的快速部署，并且具備高性價比的特點。另一種方式是烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念，其中包括網站群備案管理，網址自動學習與白名單控制，資產與風險管理，威脅情報，可視化威脅監控等技術手段。

目前WebRAY 已經在全國增設立10個監控中心，在線用戶數量已超過4000。同時在9.3閱兵、2016年兩會等國家級活動期間，烽火臺多次成為國家網絡安保的核心平臺之一。