这些设备有一个统一的理念，如果没有一个统一的安全措施很难让它们发挥协调起到作用。规则越多安全防护效果越好。还有一点，就咱们的业务安全和信息安全的关系，其实信息安全很多技术都可以处理业务安全，比如这个技术能不能防内部人员的数据下载？可能用这个处理它是一种非常成熟的技术，我们怎么把业务安全和信息安全统一起来？怎么把更多的信息安全技术融入到信息安全中发挥作用？这也是我们统一管理的一些思路。

第三部分是依托我们的大数据技术实现攻击行为的识别能力。自从有了Web之后数据量大，像我们上次去电信集团说他们网站有1000多个网站，他要负责这1000多个网站安全吗？根本不敢负责，这1000多个网站每天收集的日志数据可能就1T，我们的大数据属于原始数据，数据量非常大，但是数据价值不一定大。怎么把原始大数据发展成为行为大数据，这是我们需要思考的问题。

前不久移动飞信发布了公众版，大家都认为这是对微信的一个正面的应对，能不能对飞信客户行为进行分析，不断改进飞信的版本，这也是从链的层面反应了数据的重要性。从行为数据中可以找到漏洞攻击的规则。

比如说我们有这样一个网站，来自这个IP地址9万7千多次攻击，这9万多次攻击没有人看它里面有什么详细信息。如果要深度识别，首先是我们要进行数据再采集，我们要把来自这个IP所有的访问记录都收集起来，这样我们就获得了10万个访问记录。对访问信息进行深度分析我们会发现，它是一个完整的攻击行为，攻击行为是由三个环节组成的。首先是6万多条的日志，它做的一个行为就是用WVS进行漏洞扫描，其中273条进行手工攻击，还有4万多条利用工具进行爆破。如果对爆破攻击进行人工分析的话会发现你的网站新的漏洞在哪里。如果对手工攻击进行分析会发现新的攻击方式，对它的访问日志仔细分析会发现新的攻击方式。对行为的识别能够促进整个安全防护的自我学习和自我提高。

（图）

这是智能方案完整的部署图WebSOC要成为一个好的SOC必然要带到一个大数据中心，大数据中心根据很多数据的处理和深度分析，把一些经过处理后的数据传给WebSOC，然后进行进一步的管理。

今天我要讲的主要内容就是这些。还要把我们公司做一个主要的介绍，我们公司是北京国舜科技有限公司，是一家根源于清华专注于网站安全领域研究开发的高科技公司。持续改进成就客户是公司秉承的理念，公司致力于与客户共同创建安全的网络环境，追求政府、社会、企业组织和员工的多元共赢。公司主要产品包括全方位的WebSOC平台，网页防篡改，我们技术领先。还有Web应用防火墙，这是一个高性能Web应用防火墙。另外有爱一个专业的安全服务，我们的安全服务不仅仅是Web应用安全，Web应用安全渗透于种种方面，我们提供是的全方位的服务。我们主要的客户是运营商、部委、地方政府、教育、卫生等行业。谢谢大家！