隨著云計算時代的到來,越來越多的企業(yè)用戶將業(yè)務(wù)系統(tǒng)遷移至云平臺,利用云平臺提供各種Web應(yīng)用和服務(wù)。然而,這些云端Web應(yīng)用和服務(wù)也因此成為黑客或各種惡意組織和個人為某種利益而攻擊的目標(biāo)。
組成“云平臺”的各種系統(tǒng)和應(yīng)用除了要面對傳統(tǒng)網(wǎng)絡(luò)環(huán)境中所面臨的病毒、木馬和惡意軟件等威脅之外,還要應(yīng)對薅羊毛、刷單、黃牛黨、虛假賬號等業(yè)務(wù)欺詐,以及針對存放在“云中”用戶信息發(fā)起的惡意撞庫、拖庫、惡意爬蟲等攻擊,這些新型威脅手段繁多,特別是模擬合法業(yè)務(wù)邏輯操作的攻擊更是防不勝防,讓現(xiàn)有防護(hù)措施難以甄別。
動態(tài)變幻隱藏技術(shù)
如何解決云端Web應(yīng)用所臨的安全問題?有沒有一種方案能夠輕量便捷、靈活高效地將Web業(yè)務(wù)和應(yīng)用安全地交付到云架構(gòu)中呢?答案是肯定的。瑞數(shù)顛覆性的創(chuàng)新動態(tài)安全技術(shù)可以與各類公有云、私有云和混合云充分整合,幫助企業(yè)安全地將各類Web業(yè)務(wù)和應(yīng)用交付在云架構(gòu)中,防范黑客利用 Web 應(yīng)用天然缺陷對業(yè)務(wù)進(jìn)行惡意攻擊,彌補傳統(tǒng)安全產(chǎn)品的技術(shù)短板。
圍繞保護(hù)云端Web業(yè)務(wù),瑞數(shù)“先發(fā)制人,掌握先機”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢,通過動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌等變幻技術(shù),隱藏攻擊入口,提升黑客攻擊難度,加快防護(hù)響應(yīng)速度,降低企業(yè)管理負(fù)擔(dān),全程保護(hù)Web應(yīng)用安全,主動識別和阻擋傳統(tǒng)防護(hù)手段乏力的自動化攻擊,同時將安全數(shù)據(jù)與海量威脅情報分析相結(jié)合,為用戶提供全景的安全威脅可視、攻擊溯源定位等功能。利用并結(jié)合云平臺的計算資源和應(yīng)用資源,為企業(yè)客戶的業(yè)務(wù)提供從客戶端到云端服務(wù)側(cè)的全方位安全保護(hù)。
動態(tài)云端Web應(yīng)用安全防護(hù)
具體來說,瑞數(shù)動態(tài)云端Web應(yīng)用安全防護(hù)方案可以實現(xiàn)業(yè)務(wù)反欺詐、數(shù)據(jù)防泄漏、威脅可視化和協(xié)同防護(hù)。
業(yè)務(wù)反欺詐:攔阻盜刷、套現(xiàn)、薅羊毛、違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為。
數(shù)據(jù)防泄漏:防護(hù)零日漏洞、撞庫、網(wǎng)頁后門、惡意代碼注入等自動化攻擊。
威脅可視:高效的可視化報表系統(tǒng),豐富的多維度分析參數(shù)和實時圖表單元。
協(xié)同防護(hù):即時捕獲各類攻擊,精確定位攻擊來源,與各類安全手段形成協(xié)同防護(hù)體系。
通過動態(tài)云端Web應(yīng)用安全防護(hù)方案,用戶可以實現(xiàn):
- 應(yīng)用漏洞不再依賴補丁 - 通過隱藏web網(wǎng)頁路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
- 直擊未知攻擊及自動化攻擊 - 有效阻止撞庫、惡意注冊、惡意爬蟲、拖庫、應(yīng)用DDoS等攻擊行為。
- 彌補應(yīng)用安全防御空白 - 識別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁零日漏洞等新興攻擊,讓企業(yè)不再……
- 統(tǒng)一安全管理 - 整合公有云和私有云,提供可視性和報告管理;
- 自動化流程 - 最大限度的減少配置失誤;
- 消除業(yè)務(wù)中斷或停止帶來的成本及名譽損失;
- 最大的靈活性 - 將工作負(fù)載、應(yīng)用程序及數(shù)據(jù)中心安全遷移到公有云。
動態(tài)云端Web應(yīng)用安全防護(hù)場景
絕大部分網(wǎng)站、電商、網(wǎng)上銀行等都需要進(jìn)行Web安全設(shè)防。在長期的實踐當(dāng)中,瑞數(shù)的安全專家梳理出三種典型的動態(tài)云端Web應(yīng)用安全防護(hù)場景,如下:
業(yè)務(wù)欺詐
- 刷單 - 防止商家通過工具刷單,虛假提升自己的排名或評價。
- 薅羊毛 - 防止“羊毛黨”通過惡意注冊等方式繞過平臺驗證,批量套取活動優(yōu)惠和促銷,賺取利潤。
- 短信轟炸 - 防止黑客濫用短信發(fā)送接口,批量或向指定手機號發(fā)送垃圾短信,影響正常手機使用。
- 黃牛黨 - 防止通過自動化工具大量從多點多賬號登錄并參與搶購活動,進(jìn)而倒賣獲利。
- 套現(xiàn) - 防止惡意用戶通過技術(shù)手段繞過安全限制,進(jìn)行虛假交易,換取積分,兌換禮品后套現(xiàn)獲利。
- 虛假賬號 - 防止通過虛假手機或臨時郵箱,通過自動腳本注冊大量垃圾賬號。
數(shù)據(jù)泄露
- 撞庫 - 防止黑客通過黑產(chǎn)數(shù)據(jù)庫,利用自動化程序?qū)嵤┑卿泧L試,盜取合法賬號,進(jìn)而獲取用戶信息或讓用戶資金蒙受巨額損失。
- 拖庫-利用合法身份或盜用身份,通過腳本或者編制程序,模擬合法業(yè)務(wù)邏輯進(jìn)行的批量信息導(dǎo)出
- 惡意爬蟲 - 有效攔阻攻擊者利用自動化程序爬取網(wǎng)站企業(yè)信息、商品信息、評論信息等內(nèi)容,還原關(guān)鍵敏感數(shù)據(jù)。
威脅可視
- 內(nèi)置可視化報表子系統(tǒng),提供豐富的多維度分析參數(shù)和實時圖表單元,能夠?qū)⒅T如攻擊類型、攻擊方式、攻擊路徑、源IP地址、異常流量占比等關(guān)鍵信息一目了然地展示出來。
- 發(fā)現(xiàn)隱藏IP和攻擊以及網(wǎng)頁針對性攻擊的企圖Web應(yīng)用安全是一個如何強調(diào)都不為過的事情,千里之行始于足下,瑞數(shù)動態(tài)云端Web應(yīng)用防護(hù)實現(xiàn)在線安全第一步,其低成本、輕量級、快速響應(yīng)的優(yōu)勢特點,讓更多企業(yè)用戶在享受云服務(wù)便捷和成本優(yōu)勢的同時,不再擔(dān)憂云的安全性,全力擁抱云計算。
關(guān)于瑞數(shù)
瑞數(shù)信息( River Security ),成立于2012年,專注于提供業(yè)界最前沿的互聯(lián)網(wǎng)動態(tài)業(yè)務(wù)應(yīng)用安全防護(hù)解決方案。總部位于上海,在北京和深圳分別設(shè)有分支機構(gòu),并在成都設(shè)立了研發(fā)中心。首創(chuàng)的“動態(tài)安全”主動防護(hù)技術(shù)完全顛覆了延續(xù)20多年的傳統(tǒng)安全技術(shù)基礎(chǔ),可以有效抵御各類自動化攻擊或模擬合法操作的交易欺詐行為,阻擋能力更高效、更及時,同時大幅度降低部署及使用成本。
