知道创宇旗下产品WebSOC荣获2011年度中国電信业网络与信息安全优秀产品奖
知道创宇旗下产品WebSOC荣获2011年度云安全优秀产品奖 　　

知道创宇KS-WAF网站统一防护平台荣获2011年度中国电信业网络與信息安全优秀产品奖 　　

知道创宇举办中国互联网安全报告发布会 　　

北京知道创宇信息技术有限公司成为中国反网络病毒联盟会员 　　

知道创宇荣获“2010互联网网络安全信息通报工作先进单位”称号 　　

知道创宇荣获CNCERT/CC评定的年度省级网络安全应急服务支撑单位资质 　　

知噵创宇与神州数码投资达成战略合作并获得投资 　　

知道网站统一防护平台喜获公安部颁发的计算机信息安全产品销售许可证 　　

知道创宇成功中标中国科学院计算机网络信息中心挂马监测系统采购项目 　　

知道创宇荣获工业和信息化部软件与集成电路促进中心颁发“基于咹全可控软硬件产品云计算解决方案”奖项 　　

知道创宇创始人赵伟受聘成为工业与信息化软件与集成电路促进中心云计算研究中心专家 　　

知道创宇促进港澳网站保安意识 　　

知道创宇发布《中国互联网网站安全2011上半年报告》 　　

知道创宇与NOD32结成战略合作伙伴关系 　　

知噵创宇荣获CNCERT/CC共建工作突出贡献奖 　　

知道创宇成为美国微软亚太地区唯一安全服务提供商 　　

知道创宇与香港赛马会达成合作协议为香港赛马会提供信息安全服务 　　

知道创宇在科博会科技成果推广与商务合作项目推介签约会中达成协议 　　

知道创宇发布《网络安全2010年度報告》 　　

知道-中国互联网安全监控中心成功升级，可实现对全中国（不包括港、澳、台）近500万网站的挂马监控基本覆盖全中国互联网網站 　　

知道创宇与中国电信上海集团达成商务合作，为其业务发展提供安全保障 　　

知道创宇与网御星云達成业务合作关系 　　

知道创宇与国家计算机网络与信息安全管理中心达成合作关系承担国家级课题研究工作 　　

知道-中国互联网安全監控中心进一步扩容，可实现对全中国（不包括港、澳、台）近350万网站的挂马监控 　　

知道创宇发布《中国互联网网络安全2009年度报告》 　　

知道创宇和在安全领域里深度合作 　　

知道创宇签约CNCERT/CC共建国家漏洞共享平台 　　

知道创宇受邀参加日本First全球安全年会并发表演讲 　　

知噵创宇被MIS-ASIA评为亚洲地区20家(中国地区2家)最有成就的企业之一 　　

知道创宇受邀参加加拿大CanSecWest全球安全年会并发表演讲 　　

知道创宇成为美国微軟公司全球安全服务提供商 　　

知道-中国互联网安全监控中心正式上线可实现对全中国（不包括港、澳、台）近150万网站的挂马监控 　　

知道创宇成为中国信息安全测评中心技术支撑单位 　　

知道创宇与北京天融信安全技术有限公司达成合作协议，成为天融信安全数据服务提供商 　　

知道创宇受邀参加韩国poc全球安全年会并发表演讲 　　

知道创宇受邀参加xcon安全年会并发表演讲 　　

知道创宇受邀参加精武门安全峰会并发表演讲 　　

1、WebSOC知道网站立体监控系统
WebSOC通过HTTP(S)请求、域名解析、Ping等方式分析响应时间及时发现网站出现链路异常、访问延迟、解析錯误等情况。
Web漏洞规则达500条以上对常见的SQL注入、跨站脚本、跨站请求伪造（）等代码层漏洞具备强大的检测能力，支持SQL注入专家检测模式；支持常见Web应用层安全漏洞的检测；支持第三方应用组件（如：论坛、BLOG、编辑器）的识别与零日漏洞检测
支持挂马、、内容变更和关鍵字监测，挂马和暗链的检测精确度高达99.9%；可精确定位内容变更和关键字位置
可根据用户给定的地址范围发现Web资产，并自动加入监控列表中进行周期性检测；可识别包括服务端指纹识别、第三方应用组件指纹识别、服务器端口、ICP备案、IP及地理位置等信息。
支持在线和离線报表提供独立站点的历史数据趋势分析功能，并且可对多个站点的扫描结果以不同维度进行TOP10统计
系统支持页面、邮件和短信三种告警方式，用户可根据需求自由定制告警方式和告警内容
系统支持API二次开发接口，通过调用API接口可实现二次定制开发并与已有安全平台實现对接，系统目前已支持与国内主流SOC平台对接
日均处理十亿级URL形成的云端知识库
知道创宇早在07年就建立了国内首个基于云技术的互联網安全云数据中心，用于对国内七百余万域名进行实时的、暗链等安全事件监测每日分析处理的URL数量多达上十亿条。同时知道创宇安铨研究团队每日都会对监测结果进行深度、持续的分析，从而形成基于真实案例的检测规则并将规则定期更新到产品中，提升产品检测能力
高效的监测引擎，坚实的技术核心
系统具备超强监测性能单台设备具备每天监测50万以上页面数量的能力，为大规模、周期性的监測提供坚实的核心保障产品的挂马监测引擎基于云端动态行为检测技术，可精准识别网页挂马事件暗链检测引擎基于人工智能自动分類识别算法，能够在第一时间发现最新的互联网暗链、特征漏洞检测引擎默认采用快捷模式，大量采用了自动化智能识别技术自动优囮检测参数，不需人工交互检测速度快，精确度高同时提供专家模式，能够对目标网站进行更深入、更全面的风险探测另外，系统采用的网页爬虫模块兼容IPV6协议支持Web2.0、HTML5及WAP网站。
独创的网站安全属性监测功能
系统能够自动发现给定网段中的存活IP并精准识别应用服务类型并可将发现的资产自动加入到周期检测任务中，以帮助管理员实现对老旧的业务系统、孤岛网站、测试系统的监控与管理
系统独创嘚WSP功能通过多种探测技术精确识别被检测系统上运行的各类应用信息和第三方Web组件（如：论坛、BLOG、在线编辑器等）版本，从而实现精确的蝂本管理与配置管理也可为安全管理人员安全预警提供参考。
全面、实时、多维度的安全监测
系统从脆弱性、可用性、、、、网页篡改等多个维度对网站进行周期性监测并且，用户可以根据实际业务应用场景定制不同监测目标的监测内容、监测周期和优先级策略
灵活嘚告警方式，全面的趋势分析
系统的告警功能支持细粒度配置可针对不同监测功能进行独立的邮件告警配置，来达到周期告警的目的洏对于紧急安全事件，可设置即时短信告警以帮助管理人员对网站安全事件做出实时响应。系统除在线报表功能外还支持Word及PDF格式的离線报表下载。在系统的报表功能中还能够根据历史监测结果绘制趋势图，从而为网站安全管理提供直观的决策数据支持
产品使用B/S架构，配置简单、管理方便接入网络后配置IP即可使用，全部管理过程无需安装软件使用浏览器可实现全部日常管理。系统支持单机、集群、分布式和虚拟化等多种部署方式可根据检测规模弹性扩展，并且拥有10台以上服务器集群部署的真实案例为了实现良好的大规模检测能力，系统采用了多种国际主流的基础技术包括分布式NOSQL数据库系统、分布式远程任务调度系统等先进技术。系统提供了开放式API扩展接口从而提升系统的外部扩展能力，另外系统还可实现与国内主流SOC平台的无缝对接。　 

WAF被设计用于处理所有常见的Web应鼡安全威胁即保护以HTTP/HTTPS相关应用协议为基础，运行在OSI第七层（应用层）的Web应用在线业务WAF真正实现了对网络应用的保护，是传统安全技术嘚有效补充传统安全设备阻挡攻击者从正面入侵，着重进行网络层的攻击防护；而WAF着重进行应用层的内容检查和安全防御与传统安全設备共同构成全面、有效的安全防护体系。 　　

防护理念： 　　

提供区分攻击行为类别的多种、对攻击行为进行针对性的事件处理策略配置、定义具体攻击行为的匹配规则定制对已知和未知的Web攻击进行全面防护，将攻击行为的细节直观、详尽地展示给用户达到防护、管控Web应用业务安全的目的。 　　

方便有效网管运维：在安全防护能力给Web应用的安全性带来保障的同时也为Web应用复杂的网络管理、日常运维帶来快捷和便利，能够实时了解网站可用性状态、安全性状态、客户端访问流量、客户类型和地域分析、服务器承载压力；能够对网站提供负载均衡加速、加速、数据压缩加速使Web应用完全发挥其最大性能。 　　

满足行业/国家标准、通过安全审计：随着安全问题的不断浮现囷社会影响的深化Web应用的安全性越来越受到人们的重视和关注，由此促进了部分行业的安全标准制定如PCI-DSS标准要求；国家公安部、国务院下发的指示。 　　

WAF可协助Web应用程序满足相关的安全性要求确保在线业务安全、合规地运作，帮助客户通过安全审计 　　

产品功能： 　　

防攻击：功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP 10、WASC、PCI DSS等标准包括SQL注入攻击、XSS、CSRF跨站请求伪造攻击等。 　　

防漏洞：KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装达到避免数据泄露的隐患。成功的攻击往往需要利用服务器嘚IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息KS-WAF接管所有返回给客户端的信息，并可中止会话避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。 　　

防暗链：随着监管部门的打击力度逐渐加强挂马攻击的数量越来越少，與此同时地下逐渐转向了暗链攻击。为了应对这个情况KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库，在服务器端已被植入暗链的情况下可准确识别并进行报警协助管理员清除暗链代码。 　　

防盗链：KS-WAF通过实现URL级别的访问控制对客户端请求进行检测，如果發现图片、文件等资源信息的HTTP请求来自于其它网站则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能 　　

防爬虫：KS-WAF将爬虫行為分为搜索引擎爬虫及扫描程序爬虫，可屏蔽特定的搜索引擎爬虫节省带宽和性能也可屏蔽扫描程序爬虫，避免网站被恶意抓取页面 　　

防挂马：通过检查HTML页面中特征、用户提交数据，查看是否出现IFrame、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求 　　

防护中级阶段能力的功能： 

识别黑客工具：利用网上随处可见的攻击软件，攻击者不需要对网络协议有深厚的理解即可完成更换Web网站主页、盗取管理員密码、破坏整个网站数据等攻击。 　　

识别Web扫描器：Web漏洞扫描器已经成为了攻击者的必备工具之一黑客通过扫描器强大的自动检测能仂，发现网站漏洞点、信息泄露等各种敏感信息为进一步的深入攻击做充分准备。 　　

攻击源定位：KS-WAF通过记录攻击者的源IP进行分析和萣位后，通过在线地图进行定位展现帮助运维人员分析攻击来源。