瑞數動態(tài)安全Botgate以“動態(tài)”技術為核心,提供面向應用和業(yè)務層面的主動防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,通過低成本但高效的創(chuàng)新技術主動幫助運營商解決各類網站應用、業(yè)務系統和數據層面的自動化威脅,高效保護運營商和用戶個人數據!
四大核心技術
- 動態(tài)封裝:通過對網頁代碼的URL、表單及Cookie等進行動態(tài)封裝,隱藏攻擊入口。
- 動態(tài)驗證:通過瀏覽器指紋采集、瀏覽器類型驗證等技術,驗證客戶端的合法性。
- 動態(tài)混淆:使用一次性的加密算法對用戶發(fā)出的請求內容進行保護,有效識別和阻止中間人攻擊,防止偽造請求、惡意代碼注入、竊聽或篡改交易內容等攻擊行為。
- 動態(tài)令牌:通過對當前頁面內的合法請求地址授予一次性令牌,可識別繞過業(yè)務邏輯的非法請求,感知和抵御違規(guī)訪問、權限提升、網頁后門、重放攻擊及高級DDoS等。
面向運營商的四大核心防護場景
- 防范基礎應用安全風險:防漏洞探測、防零日漏洞、防注入攻擊、防代碼分析、防應用DDoS、防網頁木馬后門。
- 防止數據泄漏風險:防爬蟲、防批量話費查詢以及防客戶數據遍歷。
- 防范業(yè)務欺詐風險:防搶促銷、防靚號搶占、防模擬繳費、防短信轟炸及防越權受理等。
- 保障賬號登錄安全:防撞庫、防暴破、防掃號及防虛假注冊。
四大特有優(yōu)勢
- 主動防御:不依賴傳統特征碼、閾值、打補丁和策略規(guī)則。通過隱藏web網頁路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
- 輕量管理:無需修改任何應用服務器代碼,客戶端無需配置。
- 威脅透視:獨特和細粒度的機器人行為透視,準確定位攻擊。通過機器人威脅清洗提供優(yōu)質有效的威脅數據。
- 有效識別與阻擋多源低頻、模擬業(yè)務邏輯、網頁零日漏洞等新興攻擊。
瑞數動態(tài)安全Botgate“以動治動”,為運營商提供了全新的主動防御思路。目前,瑞數動態(tài)安全Botgate已被眾多運營商應用在業(yè)務和數據防護系統中,卓越的防護效果備受認可!未來,面對越來越復雜的自動化攻擊帶來的嚴峻挑戰(zhàn),以及運營商業(yè)務系統互聯網化的快速推進,瑞數信息將利用動態(tài)安全技術為更多運營商用戶提供更高水準的安全防御,將黑產攻擊拒之門外!
