機遇總是留給有準備的人，早在8年前，WebRAY創始人兼技術總監權小文就已經對網絡安全市場有了長遠的定位和分析，他當時就認為Web應用安全市場潛力巨大，所以，權小文就把自己的目光對準了這個領域，也就是大家常見的網站、Web2.0、社交網絡、微博以及架設在Web平臺上的企業應用等。

2007年清華研究生出身的權小文開始了自主創業，經過了8年的沉淀和積累，WebRAY公司的三大Web安全產品“云監控”、“WEB應用防火墻”和“防篡改”等都已非常成熟，據了解，WebRAY在Web應用安全領域被稱為“隱形的巨人”，其內在含義是目前有許多知名的Web安全廠商都與WebRAY有技術合作?？梢哉f，權小文在8年前就一把抓住了“互聯網”和“云”這兩個今天看起來火熱的方向。這家低調的“巨人”到底有哪些過人的技術，日前，東方安全采訪到了Web應用安全廠商WebRAY高級合伙人王潤合，為我們揭開謎底。

細粒度功能全WebRAY云監控更專業

王潤合解釋說，WebRAY的云監控其實是一個可視化的云平臺，這個平臺集成了一些核心的功能，如：漏洞檢測、木馬檢測、頁面篡改、內容檢測、釣魚監測、WebShell檢測、無線惡意AP監測、可用性監測，用以對目標網站實施安全監控，并實時對檢測到的數據進行處理，三大防護體系產品在云端聯動，全國17個節點數據共享，全天候檢測、監測，結合大數據分析和安全情報，及時、準確的網站災情預警。

據王潤合透露，兩會期間，WebRAY受委托對人大網、人民政協網、千龍網、公安網等多個重要的網站進行云監控，每天匯總分析監測數據，上報主管部門，期間，WebRAY發現并配合有關部門處置了多起惡意非法入侵事件，保障兩會順利召開，受到主管部門和被保障客戶高度肯定。

相比其他同類產品，從功能方面來說，WebRAY自帶的監控平臺功能更完善。從對網站的檢測細粒度方面來講，WebRAY做的更深入、更專業，尤其對ajax和js方面的解析，能夠深入到網站的各個角落。其他同類產品更多的停留在對網頁的可用性、是否存在暗鏈等常規功能的粗略掃描，但是一些更深入挖掘的功能，這些同類產品往往不能提供，或者需要額外的費用去做這方面的檢測。

Web應用安全整體解決方案

WebRAY云監控是一款云產品，部署在云端，有兩種形態，硬件與云部署，WebRAY主打產品體系里其他兩款產品“WEB應用防火墻（WAF）”和“網頁防篡改系統”也都有軟、硬件產品。目前，WebRAY的這三款產品已經能夠聯動，并且可以打包起來形成一個完整、成熟的解決方案。

在用戶網絡里，WebRAY應用防火墻部署其中，可以阻擋黑客的惡意攻擊，在阻擋攻擊的同時，應用防火墻還會將惡意攻擊行為上報WebRAY云端平臺，這樣應用防火墻同云監控平臺之間就形成了一個信息交流的聯動。在這個過程中，WebRAY應用防火墻和云平臺識別的攻擊手段越來越多。

WebRAY云平臺不但可以接收應用防火墻的信息，還可以在一些緊急突發情況對應用防火墻發出指令。比如，當下的一些反動黑客經常黑掉有影響力的網站，然后掛一些反動言論，當云平臺接收到這種攻擊情況時，可以向應用防火墻發出指令關閉被黑的網站，這樣就將惡劣影響及時控制住了。

網站被反動黑客、黃賭毒以及暴力分子黑掉的情況并不少見，這種情況影響及其惡劣，尤其是政府、高校等網站最易受到此類攻擊，一旦處理不及時不但會造成惡劣的影響，網站當事人或者責任人更會受到嚴重的處分。WebRAY云平臺聯合應用防火墻，可以對網站進行及時有效的防護。

WebRAY的理念不是要做絕對的安全，而是要提高黑客攻擊的成本。WebRAY不斷提高云平臺和應用防火墻的能力，其實是在盡力的把黑客的攻擊成本給抬起來，這樣黑客就不會輕而易舉的就能侵入到用戶的網絡中，進行破壞或者盜取用戶數據。

世界上沒有攻不破的盾，也沒有可以攻破一切的矛。WebRAY并不否認再好的防御體系都有被黑客繞過的可能，而對于“被黑客繞過”這一真命題，WebRAY也有應對之策，那就是WebRAY“防篡改”。該產品可以將網站的文件夾“鎖死”，就算黑客繞過了重重防御，也不能對網站形成非常惡劣的危害。

“云平臺”聯動“應用防火墻”極盡所能防御惡意威脅，在“被黑客繞過之后”，“防篡改”讓黑客無計可施，這就是WebRAY的Web應用安全整體解決方案。

云平臺除了可以同應用防火墻進行聯動之外，還具備“一體化掃描器”，該掃描器又分為“漏洞掃描”和“Web掃描”等功能，可以對用戶系統、網站以及主機環境等進行一個全面的掃描，發現安全漏洞、潛在威脅。其中“Web掃描”主要針對網站，操作簡便，在云平臺上輸入網址點擊掃描即可，能生成多種形式的文檔報告。

掌控孤島文件解決安全“歷史遺留”問題

一體化掃描器結合WebRAY的Webshot功能，還能解決一個“歷史遺留”安全大問題。比如有的網站在建立之初并沒有進行任何的安全防護，運轉幾年后才想到要加一些防護措施，以為這樣就能把網站保護起來。其實這種情況有一個很嚴重的“歷史遺留”問題，因為有可能在網站加裝防護措施的時候，網站已經被植入了木馬，而用戶還以為自己很安全了，一旦木馬發作其后果更加嚴重。

以某大學為例，在互聯網大會期間該大學二級頁面突然出現了賭博和暴力槍支內容，更嚴重的是還出現了反動言論。WebRAY安服人員在接到求助之后，進行排查發現，雖然該大學網站加裝了安全防護措施，但在加裝防護之前，已經分別與2012年和2014年被植入了兩個木馬，只是在互聯網大會期間突然“發作”了。

WebRAY一體化掃描器能夠檢測網站現存的漏洞，而Webshot功能可以對網站早期文件（或稱之為“孤島文件”）進行抓取，然后對潛藏在里面的木馬進行查殺，這兩個功能結合在一起就解決了網站的“歷史遺留”問題。

實時可視化監控隨時獲知威脅告警

通過WebRAY云平臺可視界面，用戶可以做到對自己網站的實時監控，所有數據都是通過圖表等直觀形式展現，簡潔明了讓網站管理者做到心中有數。更重要的是WebRAY云平臺還具備實時多樣告警功能，一旦網站遭到惡意攻擊和篡改，尤其是涉及反動言論、黃賭毒等惡劣行為，云平臺可以實時通過短信或者郵件告知網站管理員。

據WebRAY調查了解，實時告警功能是用戶最迫切需要的功能之一。首先從網站被黑并造成惡劣影響的后果來看，政府、高校等直接負責人都會受到嚴厲的處分，所以用戶迫切需要在最快的時間內發現惡意威脅。其次從黑客攻擊高發時段來看，一般黑客攻擊都發生在晚上8：30以后，那個時間點工作人員都在家里休息。實時告警功能解決了網站必須有人24小時看管的難題，管理員可以在第一時間收到告警信息，即便是管理員沒有第一時間查看短信，WebRAY在云平臺發現這樣的危急情況，也會通過電話通知確認用戶是否及時收到告警信息。

人性化報表威脅一目了然還有整改建議

WebRAY云平臺的日志報表功能也很人性化，系統可以根據網站管理員的需求，對網站一定時期內（月、季度）收到的攻擊、存在的暗鏈，或者其他潛在的威脅，把這些數據做一個整合并最終生成一個日志報表，更重要的是系統還會針對報告中的威脅問題，給出整改的建議，這對網站管理員來說，是非常貼心、人性化的，可以為他們節省很多的時間。