知道创宇

公司简介

公司理念(专业 专注 分享)

公司大事记

产品简介

知道创宇

北京知道创宇信息技术有限公司（简称知道创宇）成立于2007年8月，是国内最早专 注于提供Web安全解决方案的自主创新型企业之一。总部设在中国北京，在香港设有分公司，在上海、成都设有分支机构，客户及合作伙伴遍布中国、美国、日本、韩国及香港地区。追求卓越的WEB安全技术，致力于为网站提供安全产品、SaaS（安全即服务）服务，让网站更安全。

公司简介

知道创宇成立于2007年8月，是国内最早专注于提供Web安全解决方案的自主创新型企业之一。公司成立伊始就以帮助中国互联网健康、有序的发展，为中国广大网民创立一个安全、和谐的互联网为公司创立主旨。

2009年完成网站挂马安全检测技术的研究工作并成功开发了相关网站挂马检测系统，本系统的开发工作中吸取了国际上最新推出的“云计算”理论为技术指导，结合公司核心技术团队长期对中国互联网安全状态的研究技术，可监控全中国（港澳台除外）近500多万网站，是国内第一家可周期性、大范围、持续性进行大规模网站应用安全检测的系统平台。

同时，知道创宇与国内外重要的安全厂商也开展一系列的合作关系。自公司成立伊时就成为了美国微软（MicroSoft）在亚太地区的安全服务商，并于2010年成为亚太地区唯一安全服务商。2011年公司获得神洲数码投资并达成战略合作关系。

在另一方面，基于在Web应用安全技术上的卓越实力，公司在2010年成为了国家计算机网络应急响应处理与协调技术中心（CNCERT）的技术支撑单位。参与了由CNCERT主持的国家信息安全漏洞库的共建工作，并于2011年获得了由CNCERT颁发的省级网络安全应急服务支撑单位。

知道创宇作为关注于互联网安全的国内新兴技术公司，一直专注于互联网安全技术的研究工作。目前已有WebSoc、WAF等一系列成熟的产品投放市场，以满足广大用户的需求。

公司理念

专业

知道创宇拥有国际一流的专业技术团队，团队成员曾从业于国际、国内多个著名网络安全厂商，平均拥有8年以上安全研究及开发经验。多位成员均是国内著名安全专家。

专注

知道创宇专注于提供互联网WEB安全综合解决方案。当前集中于解决中国恶意网站泛滥、网络欺诈猖獗、网站安全事件层出不穷等问题。

分享

知道创宇愿意与合作伙伴分享自己的成果和技术，共同为中国互联网安全做出贡献

公司大事记

2012

知道创宇旗下产品WebSOC荣获2011年度中国电信业网络与信息安全优秀产品奖

知道创宇旗下产品WebSOC荣获2011年度云安全网站监控优秀产品奖

知道创宇KS-WAF网站统一防护平台荣获2011年度中国电信业网络与信息安全优秀产品奖

知道创宇举办2011~2012中国互联网安全报告发布会

2011

北京知道创宇信息技术有限公司成为中国反网络病毒联盟会员

知道创宇荣获“2010互联网网络安全信息通报工作先进单位”称号

知道创宇荣获CNCERT/CC评定的2011-2013年度省级网络安全应急服务支撑单位资质

知道创宇与神州数码投资达成战略合作并获得投资

知道网站统一防护平台喜获公安部颁发的计算机信息安全产品销售许可证

知道创宇成功中标中国科学院计算机网络信息中心挂马监测系统采购项目

知道创宇荣获工业和信息化部软件与集成电路促进中心颁发“基于安全可控软硬件产品云计算解决方案”奖项

知道创宇创始人赵伟受聘成为工业与信息化软件与集成电路促进中心云计算研究中心专家

知道创宇促进港澳网站保安意识

知道创宇发布《中国互联网网站安全2011上半年报告》

2010

知道创宇与NOD32结成战略合作伙伴关系

知道创宇荣获CNCERT/CC国家信息安全漏洞共享平台共建工作突出贡献奖

知道创宇成为美国微软亚太地区唯一安全服务提供商

知道创宇与香港赛马会达成合作协议，为香港赛马会提供信息安全服务

知道创宇在科博会科技成果推广与商务合作项目推介签约会中达成协议

知道创宇发布《中国互联网网络安全2010年度报告》

知道-中国互联网安全监控中心成功升级，可实现对全中国（不包括港、澳、台）近500万网站的挂马监控，基本覆盖全中国互联网网站

知道创宇受邀参加2009年香港信息安全峰会（ISSummit 2009）

2009

知道创宇与中国电信上海集团达成商务合作，为其业务发展提供安全保障

知道创宇与网御星云达成业务合作关系

知道创宇与国家计算机网络与信息安全管理中心达成合作关系，承担国家级课题研究工作

知道-中国互联网安全监控中心进一步扩容，可实现对全中国（不包括港、澳、台）近350万网站的挂马监控

知道创宇发布《中国互联网网络安全2009年度报告》

知道创宇和PCSL在安全领域里深度合作

知道创宇签约CNCERT/CC共建国家漏洞共享平台

知道创宇受邀参加日本First全球安全年会并发表演讲

知道创宇被MIS-ASIA评为亚洲地区20家(中国地区2家)最有成就的企业之一

知道创宇受邀参加加拿大CanSecWest全球安全年会并发表演讲

2008

知道创宇成为美国微软公司全球安全服务提供商

知道-中国互联网安全监控中心正式上线，可实现对全中国（不包括港、澳、台）近150万网站的挂马监控

知道创宇成为中国信息安全测评中心技术支撑单位

知道创宇与北京天融信安全技术有限公司达成合作协议，成为天融信安全数据服务提供商

知道创宇受邀参加韩国poc全球安全年会并发表演讲

知道创宇受邀参加xcon安全年会并发表演讲

知道创宇受邀参加阿里巴巴精武门安全峰会并发表演讲

2007

知道创宇正式成立

产品简介

1、WebSOC网站立体监控平台

WebSOC知道网站立体监控平台，简称WebSOC，知道创宇公司安全团队在多年安全研究基础上自主开发的基于B/S架构的网站集中安全监测平台，该平台以Dell高性能服务器为硬件载体，在具备极高检测性能的同时，可负责对大规模网站/网站群的安全状态进行全方位实时监测，包括脆弱性（如SQL注入、XSS漏洞、、CSRF漏洞、CGI漏洞、Web漏洞等）、内容安全（如敏感词、网页木马、暗链、网页变更、敏感文件、隐藏表单等）、可用性（网站应用状态、网站访问速度、域名劫持检测）及网站信息（Web应用探测、网站链接类型统计、网站坏链统计、服务端指纹识别、服务器端口检测、ICP备案情况、Whois信息、IP及定位等）等，并且能够提供周期性的任务调度功能，用户无需干预即可实现周期性全自动化监测。系统同时提供详细的监测报告和图形化的网站安全状态集中展示，让您对所监测网站的安全状况一目了然。

主要功能：

内容安全检测

网页木马检测：对网站使用基于传统静态匹配特征、云特征等多种检测手段，判别网站页面是否存在挂马，准确率>95%。

网页变更检测：变更检测功能用来远程监控目标网站是否发生变更，是否被黑。

敏感词检测：通过分词算法、贝叶斯算法，精确检测网站中包含的敏感关键词，包括政治敏感、色情低俗等。

暗链检测：检测网站是否被嵌入暗链地址，一般为在浏览器中隐藏不可见的广告链接，如网游、博彩，色情等广告链接。

内容泄露检测：检测网站是否存在以下内容泄露：内网IP地址信息泄露、数据库信息泄露、网站调试信息泄露、网站目录浏览、Web服务器路径信息泄露、电子邮件地址信息泄露、不安全的Flash参数配置。

文件泄露检测：检测网站是否存在以下文件泄露：网站敏感目录泄露、网站备份文件泄露、数据库备份文件泄露、svn信息泄露、phpinfo文件信息泄露、服务器探针文件信息泄露、webshell检测编辑器临时文件信息泄露、Shell历史文件信息泄漏。

脆弱性检测

SQL注入检测：检测网站是否存在SQL注入漏洞，支持如下类型的注入检测：Get参数/Post参数/Cookie中变量/HTTP头部变量的注入检测优化的SQL注入检测算法，能够智能归类属于同一模板文件的所有页面，提高检测速度。

XSS漏洞检测：检测网站是否存在XSS漏洞，支持反射型XSS、存储型XSS和DOM型XSS的检测。

CSRF漏洞检测：检测网站是否存在CSRF漏洞，支持Get、Post、Ajax型的CSRF检测。

Web应用漏洞检测：基于Web漏洞库的Web漏洞检测，支持准确的Web应用、Web容器、Web服务端语言、操作系统识别技术，包含500条以上的第三方软件漏洞。

CGI漏洞检测：覆盖全面的CGI漏洞检测，能够支持1000条以上检测规则。

表单绕过检测：准确识别出后台地址与登录的表单地址，支持检测基于弱口令的表单绕过，基于SQL注入的表单绕过。

可用性检测

域名解析速度检测：DNS请求解析目标网站域名成功解析IP的速度。

域名劫持检测：能检测到类似GFW 的DNS 污染，即篡改DNS 响应数据包内容的行为；能检测到大部分ISP 域名劫持。

PING探测：Ping目标网站得到响应的速度。

HTTP探测：HTTP请求目标网站得到响应的速度。

站点信息检测

Web应用探测：支持Web应用及版本的识别，涵盖包括国内外最常见的CMS，BBS，Blog，eShop，web框架等类型的Web应用。

服务端指纹识别：精准识别目标网站的操作系统类型、Web容器类型、服务端语言及相关的版本信息。

网站服务器端口检测：检测网站服务器的端口开放情况，比如数据库端口，额外的Web服务端口，FTP服务端口等。

网站备案检测：检测网站是否备案。

网站Whois信息检测：检测网站域名的Whois信息，域名是否到期等。

功能扩展

综合报表分析：基于系统的周期性监测特性，对历史数据进行综合统计，能够以天为单位展示监测网站危险分布，按模块统计TOP10排名，进行趋势分析，并且通过在线地图实时定位发现的危险网站地理坐标。

安全增值服务：系统支持用户及用户组设置，通过设置不同的用户组可以配置不同的权限集合，每个用户可指定管辖网站，可远程登录查看自身网站监测日志和报表，可基于此系统为网站提供安全增值服务。

系统扩展接口：平台能够提供基于Web Service的标准API接口，能够方便地接入用户已有的安全管理系统/平台。

技术服务支持：服务内容包含：1）软件组件小版本升级2）1次上门服务3）远程技术支持4）产品标配赠送一年服务，可购买服务至三年，每年服务费为成交价15%。

产品特色

WebSOC作为平台型网站在线监测系统，在专用硬件平台基础之上搭建，支持大规模的集群方式及虚拟化部署，同时在传统应用扫描工具的基础上做了大量的功能扩充，在功能覆盖、检测性能、监测规模、扩充方式等多个方面都具有非常显著的特点：

极大规模网站监测能力

高性能的硬件产品，能够提供大规模和高效率的监测能力，单台WebSOC即可提供超过50万URL/天的监控能力，同时支持集群方式部署，最大可满足对数千网站的监测需求，监控的URL数可达千万级。

全面的脆弱性评估能力

能够准确地监测出网站存在的SQL注入漏洞、XPath注入漏洞、LDAP注入漏洞、XSS漏洞、CSRF漏洞、表单绕过漏洞、CGI漏洞等脆弱性信息，并能提供详细的监测数据和测试样例；能够监测常见的Web服务器漏洞；系统提供基于“云特征”的挂马监测模块，能够带来95%以上的挂马识别能力。

即插即用，简单高效

基于HTTPS的B/S架构，通过浏览器进行访问管理，管理客户端无需安装任何插件，产品简单易用；同时WebSOC采用远程方式监控网站，部署非常灵活，对目标网络无任何影响，只要能够通过网络对监测目标网站进行访问即可。

数据统计，趋势分析

基于系统的周期性监测特性，对历史数据进行综合统计，能够以天为单位展示监测网站危险分布，按模块统计TOP10排名，进行趋势分析。

灵活高效，方便扩充

平台采用模块化设计，不同的功能封装为单独的实现模块，可以根据用户实际需求的具体情况的不同进行组合，方便将来的应用扩充；支持分布式和集群式部署，可以根据被检测目标规模进行扩展。

SaaS服务，安全增值

系统支持用户及用户组设置，通过设置不同的用户组可以配置不同的权限集合，每个用户可指定管辖网站，可远程登录查看自身网站监测日志和报表；网站监测配置由管理员根据网站情况进行设置。可基于此系统为网站提供SaaS服务，实现安全增值。

国内最专业的Web安全团队

知道创宇自成立之初即持续地专注于Web安全领域，拥有业界最专业的Web安全团队，同时也是微软在亚太区唯一一家安全服务提供商，具备一流的安全研究及产品研发能力。

国内最丰富的大型网站监控平台实用案例

知道创宇作为专业的Web安全厂商，在国内最早推出大型网站安全监控平台及解决方案，同时拥有目前国内最丰富的实用案例，目前WebSOC已经拥有中国信息安全测评中心、国家互联网应急中心(CNCERT/CC)、香港赛马会、中国移动、中国电信等超过十个以上的大型网站监控的现网案例。

2、KS-WAF网站统一防护平台

WAF被设计用于处理所有常见的Web应用安全威胁，即保护以HTTP/HTTPS相关应用协议为基础，运行在OSI第七层（应用层）的Web应用在线业务。WAF真正实现了对网络应用的保护，是传统安全技术的有效补充。传统安全设备阻挡攻击者从正面入侵，着重进行网络层的攻击防护；而WAF着重进行应用层的内容检查和安全防御，与传统安全设备共同构成全面、有效的安全防护体系。

防护理念：

安全防护管控体系：提供区分攻击行为类别的多种防御引擎、对攻击行为进行针对性的事件处理策略配置、定义具体攻击行为的匹配规则定制，对已知和未知的Web攻击进行全面防护，将攻击行为的细节直观、详尽地展示给用户，达到防护、管控Web应用业务安全的目的。

方便有效网管运维：在安全防护能力给Web应用的安全性带来保障的同时，也为Web应用复杂的网络管理、日常运维带来快捷和便利，能够实时了解网站可用性状态、安全性状态、客户端访问流量、客户类型和地域分析、服务器承载压力；能够对网站提供负载均衡加速、缓存页面加速、数据压缩加速，使Web应用完全发挥其最大性能。

满足行业/国家标准、通过安全审计：随着安全问题的不断浮现和社会影响的深化，Web应用的安全性越来越受到人们的重视和关注，由此促进了部分行业的安全标准制定，如PCI-DSS标准要求；国家公安部、国务院下发的指示。

WAF可协助Web应用程序满足相关的安全性要求，确保在线业务安全、合规地运作，帮助客户通过安全审计。

产品功能：

防攻击：功能主要关注黑客攻击Web应用并试图入侵网络服务器的攻击事件过程。可以覆盖OWASP TOP 10、WASC、PCI DSS等标准，包括SQL注入攻击、XSS跨站攻击、CSRF跨站请求伪造攻击等。

防漏洞：KS-WAF可对网站中的敏感信息、服务器信息进行屏蔽或伪装，达到避免数据泄露的隐患。成功的攻击往往需要利用服务器的IP、操作系统信息、应用信息、服务器出错信息、数据库出错信息，KS-WAF接管所有返回给客户端的信息，并可中止会话，避免黑客利用敏感信息及服务器信息发动社会工程学攻击、各类黑客入侵攻击。

防暗链：随着监管部门的打击力度逐渐加强，挂马攻击的数量越来越少，与此同时，地下黑色产业链逐渐转向了暗链攻击。为了应对这个情况，KS-WAF系统内置了针对当前流行的暗链攻击建立的恶意指纹库，在服务器端已被植入暗链的情况下可准确识别并进行报警，协助管理员清除暗链代码。

防盗链：KS-WAF通过实现URL级别的访问控制，对客户端请求进行检测，如果发现图片、文件等资源信息的HTTP请求来自于其它网站，则阻止盗链请求，节省因盗用资源链接而消耗的带宽和性能。

防爬虫：KS-WAF将爬虫行为分为搜索引擎爬虫及扫描程序爬虫，可屏蔽特定的搜索引擎爬虫节省带宽和性能，也可屏蔽扫描程序爬虫，避免网站被恶意抓取页面。

防挂马：通过检查HTML页面中特征、用户提交数据，查看是否出现IFrame、Javascript引用挂马源URL及其他挂马特征以决定是否拦截请求。

抗DDos：支持TCP Flood和HTTP Flood类型的拒绝服务攻击，通过简单有效的方式缓解拒绝服务攻击。

防护中级阶段能力的功能：

识别黑客工具：利用网上随处可见的攻击软件，攻击者不需要对网络协议有深厚的理解，即可完成更换Web网站主页、盗取管理员密码、破坏整个网站数据等攻击。

识别Web扫描器：Web漏洞扫描器已经成为了攻击者的必备工具之一，黑客通过扫描器强大的自动检测能力，发现网站漏洞点、信息泄露等各种敏感信息，为进一步的深入攻击做充分准备。

攻击源定位：KS-WAF通过记录攻击者的源IP，进行分析和定位后，通过在线地图进行定位展现，帮助运维人员分析攻击来源。