機(jī)遇總是留給有準(zhǔn)備的人，早在8年前，WebRAY創(chuàng)始人兼技術(shù)總監(jiān)權(quán)小文就已經(jīng)對(duì)網(wǎng)絡(luò)安全市場(chǎng)有了長(zhǎng)遠(yuǎn)的定位和分析，他當(dāng)時(shí)就認(rèn)為Web應(yīng)用安全市場(chǎng)潛力巨大，所以，權(quán)小文就把自己的目光對(duì)準(zhǔn)了這個(gè)領(lǐng)域，也就是大家常見(jiàn)的網(wǎng)站、Web2.0、社交網(wǎng)絡(luò)、微博以及架設(shè)在Web平臺(tái)上的企業(yè)應(yīng)用等。

[[133929]]

首都網(wǎng)絡(luò)安全日-WebRAY展位

2007年清華研究生出身的權(quán)小文開(kāi)始了自主創(chuàng)業(yè)，經(jīng)過(guò)了8年的沉淀和積累，WebRAY公司的三大Web安全產(chǎn)品“云監(jiān)控”、“WEB應(yīng)用防火墻”和“防篡改”等都已非常成熟，據(jù)了解，WebRAY在Web應(yīng)用安全領(lǐng)域被稱(chēng)為“隱形的巨人”，其內(nèi)在含義是目前有許多知名的Web安全廠商都與WebRAY有技術(shù)合作?？梢哉f(shuō)，權(quán)小文在8年前就一把抓住了“互聯(lián)網(wǎng)”和“云”這兩個(gè)今天看起來(lái)火熱的方向。這家低調(diào)的“巨人”到底有哪些過(guò)人的技術(shù)，日前，東方安全采訪到了Web應(yīng)用安全廠商WebRAY高級(jí)合伙人王潤(rùn)合，為我們揭開(kāi)謎底。

細(xì)粒度功能全 WebRAY云監(jiān)控更專(zhuān)業(yè)

王潤(rùn)合解釋說(shuō)，WebRAY的云監(jiān)控其實(shí)是一個(gè)可視化的云平臺(tái)，這個(gè)平臺(tái)集成了一些核心的功能，如：漏洞檢測(cè)、木馬檢測(cè)、頁(yè)面篡改、內(nèi)容檢測(cè)、釣魚(yú)監(jiān)測(cè)、WebShell檢測(cè)、無(wú)線惡意AP監(jiān)測(cè)、可用性監(jiān)測(cè)，用以對(duì)目標(biāo)網(wǎng)站實(shí)施安全監(jiān)控，并實(shí)時(shí)對(duì)檢測(cè)到的數(shù)據(jù)進(jìn)行處理，三大防護(hù)體系產(chǎn)品在云端聯(lián)動(dòng)，全國(guó)17個(gè)節(jié)點(diǎn)數(shù)據(jù)共享，全天候檢測(cè)、監(jiān)測(cè)，結(jié)合大數(shù)據(jù)分析和安全情報(bào)，及時(shí)、準(zhǔn)確的網(wǎng)站災(zāi)情預(yù)警。

據(jù)王潤(rùn)合透露，兩會(huì)期間，WebRAY受委托對(duì)人大網(wǎng)、人民政協(xié)網(wǎng)、千龍網(wǎng)、公安網(wǎng)等多個(gè)重要的網(wǎng)站進(jìn)行云監(jiān)控，每天匯總分析監(jiān)測(cè)數(shù)據(jù)，上報(bào)主管部門(mén)，期間，WebRAY發(fā)現(xiàn)并配合有關(guān)部門(mén)處置了多起惡意非法入侵事件，保障兩會(huì)順利召開(kāi)，受到主管部門(mén)和被保障客戶(hù)高度肯定。

相比其他同類(lèi)產(chǎn)品，從功能方面來(lái)說(shuō)，WebRAY自帶的監(jiān)控平臺(tái)功能更完善。從對(duì)網(wǎng)站的檢測(cè)細(xì)粒度方面來(lái)講，WebRAY做的更深入、更專(zhuān)業(yè)，尤其對(duì)ajax和js方面的解析，能夠深入到網(wǎng)站的各個(gè)角落。其他同類(lèi)產(chǎn)品更多的停留在對(duì)網(wǎng)頁(yè)的可用性、是否存在暗鏈等常規(guī)功能的粗略掃描，但是一些更深入挖掘的功能，這些同類(lèi)產(chǎn)品往往不能提供，或者需要額外的費(fèi)用去做這方面的檢測(cè)。

Web應(yīng)用安全整體解決方案

WebRAY云監(jiān)控是一款云產(chǎn)品，部署在云端，有兩種形態(tài)，硬件與云部署，WebRAY主打產(chǎn)品體系里其他兩款產(chǎn)品“WEB應(yīng)用防火墻(WAF)”和“網(wǎng)頁(yè)防篡改系統(tǒng)”也都有軟、硬件產(chǎn)品。目前，WebRAY的這三款產(chǎn)品已經(jīng)能夠聯(lián)動(dòng)，并且可以打包起來(lái)形成一個(gè)完整、成熟的解決方案。

在用戶(hù)網(wǎng)絡(luò)里，WebRAY應(yīng)用防火墻部署其中，可以阻擋黑客的惡意攻擊，在阻擋攻擊的同時(shí)，應(yīng)用防火墻還會(huì)將惡意攻擊行為上報(bào)WebRAY云端平臺(tái)，這樣應(yīng)用防火墻同云監(jiān)控平臺(tái)之間就形成了一個(gè)信息交流的聯(lián)動(dòng)。在這個(gè)過(guò)程中，WebRAY應(yīng)用防火墻和云平臺(tái)識(shí)別的攻擊手段越來(lái)越多。

WebRAY云平臺(tái)不但可以接收應(yīng)用防火墻的信息，還可以在一些緊急突發(fā)情況對(duì)應(yīng)用防火墻發(fā)出指令。比如，當(dāng)下的一些反動(dòng)黑客經(jīng)常黑掉有影響力的網(wǎng)站，然后掛一些反動(dòng)言論，當(dāng)云平臺(tái)接收到這種攻擊情況時(shí)，可以向應(yīng)用防火墻發(fā)出指令關(guān)閉被黑的網(wǎng)站，這樣就將惡劣影響及時(shí)控制住了。

網(wǎng)站被反動(dòng)黑客、黃賭毒以及暴力分子黑掉的情況并不少見(jiàn)，這種情況影響及其惡劣，尤其是政府、高校等網(wǎng)站最易受到此類(lèi)攻擊，一旦處理不及時(shí)不但會(huì)造成惡劣的影響，網(wǎng)站當(dāng)事人或者責(zé)任人更會(huì)受到嚴(yán)重的處分。WebRAY云平臺(tái)聯(lián)合應(yīng)用防火墻，可以對(duì)網(wǎng)站進(jìn)行及時(shí)有效的防護(hù)。

WebRAY的理念不是要做絕對(duì)的安全，而是要提高黑客攻擊的成本。WebRAY不斷提高云平臺(tái)和應(yīng)用防火墻的能力，其實(shí)是在盡力的把黑客的攻擊成本給抬起來(lái)，這樣黑客就不會(huì)輕而易舉的就能侵入到用戶(hù)的網(wǎng)絡(luò)中，進(jìn)行破壞或者盜取用戶(hù)數(shù)據(jù)。

世界上沒(méi)有攻不破的盾，也沒(méi)有可以攻破一切的矛。WebRAY并不否認(rèn)再好的防御體系都有被黑客繞過(guò)的可能，而對(duì)于“被黑客繞過(guò)”這一真命題，WebRAY也有應(yīng)對(duì)之策，那就是WebRAY“防篡改”。該產(chǎn)品可以將網(wǎng)站的文件夾“鎖死”，就算黑客繞過(guò)了重重防御，也不能對(duì)網(wǎng)站形成非常惡劣的危害。

“云平臺(tái)”聯(lián)動(dòng)“應(yīng)用防火墻”極盡所能防御惡意威脅，在“被黑客繞過(guò)之后”，“防篡改”讓黑客無(wú)計(jì)可施，這就是WebRAY的Web應(yīng)用安全整體解決方案。

云平臺(tái)除了可以同應(yīng)用防火墻進(jìn)行聯(lián)動(dòng)之外，還具備“一體化掃描器”，該掃描器又分為“漏洞掃描”和“Web掃描”等功能，可以對(duì)用戶(hù)系統(tǒng)、網(wǎng)站以及主機(jī)環(huán)境等進(jìn)行一個(gè)全面的掃描，發(fā)現(xiàn)安全漏洞、潛在威脅。其中“Web掃描”主要針對(duì)網(wǎng)站，操作簡(jiǎn)便，在云平臺(tái)上輸入網(wǎng)址點(diǎn)擊掃描即可，能生成多種形式的文檔報(bào)告。

掌控孤島文件 解決安全“歷史遺留”問(wèn)題

一體化掃描器結(jié)合WebRAY的Webshot功能，還能解決一個(gè)“歷史遺留”安全大問(wèn)題。比如有的網(wǎng)站在建立之初并沒(méi)有進(jìn)行任何的安全防護(hù)，運(yùn)轉(zhuǎn)幾年后才想到要加一些防護(hù)措施，以為這樣就能把網(wǎng)站保護(hù)起來(lái)。其實(shí)這種情況有一個(gè)很?chē)?yán)重的“歷史遺留”問(wèn)題，因?yàn)橛锌赡茉诰W(wǎng)站加裝防護(hù)措施的時(shí)候，網(wǎng)站已經(jīng)被植入了木馬，而用戶(hù)還以為自己很安全了，一旦木馬發(fā)作其后果更加嚴(yán)重。

以某大學(xué)為例，在互聯(lián)網(wǎng)大會(huì)期間該大學(xué)二級(jí)頁(yè)面突然出現(xiàn)了賭博和暴力槍支內(nèi)容，更嚴(yán)重的是還出現(xiàn)了反動(dòng)言論。WebRAY安服人員在接到求助之后，進(jìn)行排查發(fā)現(xiàn)，雖然該大學(xué)網(wǎng)站加裝了安全防護(hù)措施，但在加裝防護(hù)之前，已經(jīng)分別與2012年和2014年被植入了兩個(gè)木馬，只是在互聯(lián)網(wǎng)大會(huì)期間突然“發(fā)作”了。

WebRAY一體化掃描器能夠檢測(cè)網(wǎng)站現(xiàn)存的漏洞，而Webshot功能可以對(duì)網(wǎng)站早期文件(或稱(chēng)之為“孤島文件”)進(jìn)行抓取，然后對(duì)潛藏在里面的木馬進(jìn)行查殺，這兩個(gè)功能結(jié)合在一起就解決了網(wǎng)站的“歷史遺留”問(wèn)題。

實(shí)時(shí)可視化監(jiān)控 隨時(shí)獲知威脅告警

通過(guò)WebRAY云平臺(tái)可視界面，用戶(hù)可以做到對(duì)自己網(wǎng)站的實(shí)時(shí)監(jiān)控，所有數(shù)據(jù)都是通過(guò)圖表等直觀形式展現(xiàn)，簡(jiǎn)潔明了讓網(wǎng)站管理者做到心中有數(shù)。更重要的是WebRAY云平臺(tái)還具備實(shí)時(shí)多樣告警功能，一旦網(wǎng)站遭到惡意攻擊和篡改，尤其是涉及反動(dòng)言論、黃賭毒等惡劣行為，云平臺(tái)可以實(shí)時(shí)通過(guò)短信或者郵件告知網(wǎng)站管理員。

據(jù)WebRAY調(diào)查了解，實(shí)時(shí)告警功能是用戶(hù)最迫切需要的功能之一。首先從網(wǎng)站被黑并造成惡劣影響的后果來(lái)看，政府、高校等直接負(fù)責(zé)人都會(huì)受到嚴(yán)厲的處分，所以用戶(hù)迫切需要在最快的時(shí)間內(nèi)發(fā)現(xiàn)惡意威脅。其次從黑客攻擊高發(fā)時(shí)段來(lái)看，一般黑客攻擊都發(fā)生在晚上8：30以后，那個(gè)時(shí)間點(diǎn)工作人員都在家里休息。實(shí)時(shí)告警功能解決了網(wǎng)站必須有人24小時(shí)看管的難題，管理員可以在第一時(shí)間收到告警信息，即便是管理員沒(méi)有第一時(shí)間查看短信，WebRAY在云平臺(tái)發(fā)現(xiàn)這樣的危急情況，也會(huì)通過(guò)電話通知確認(rèn)用戶(hù)是否及時(shí)收到告警信息。

人性化報(bào)表 威脅一目了然還有整改建議

WebRAY云平臺(tái)的日志報(bào)表功能也很人性化，系統(tǒng)可以根據(jù)網(wǎng)站管理員的需求，對(duì)網(wǎng)站一定時(shí)期內(nèi)(月、季度)收到的攻擊、存在的暗鏈，或者其他潛在的威脅，把這些數(shù)據(jù)做一個(gè)整合并最終生成一個(gè)日志報(bào)表，更重要的是系統(tǒng)還會(huì)針對(duì)報(bào)告中的威脅問(wèn)題，給出整改的建議，這對(duì)網(wǎng)站管理員來(lái)說(shuō)，是非常貼心、人性化的，可以為他們節(jié)省很多的時(shí)間。