應對基于機器人程序的高度復雜的自動(dòng)化網(wǎng)絡(luò )威脅，就需要深入分析機器人程序的戰術(shù)和意圖。Forrester研究公司發(fā)布的《The Forrester New Wave: 2018年Q3機器人程序管理》報告指出，“攻擊檢測、攻擊響應和威脅研究的差異最大。機器人程序管理工具的檢測方法有很大差別；許多工具的自動(dòng)化響應能力非常有限（如果有的話(huà)）。機器人程序管理工具必須能夠實(shí)時(shí)確定自動(dòng)化流量的意圖，進(jìn)而區分良性機器人程序和不良機器人程序。”

　　在選擇機器人程序緩解解決方案時(shí)，企業(yè)必須評估以下這些標準，來(lái)確定可以滿(mǎn)足其特定需求的最佳解決方案。

　　企業(yè)應當評估可能的響應操作的范圍--如攔截、限制、通過(guò)提供虛假數據戰勝競爭對手的能力以及根據機器人程序特征碼和類(lèi)型采取定制化操作的能力。

　　任何解決方案都應該可以在不同的部分和網(wǎng)站子域中靈活地采取不同的緩解方法，并且能夠與特定的網(wǎng)站頁(yè)面子集進(jìn)行集成，如，對Web流量沒(méi)有影響的“監控模式”可以在嘗試激活實(shí)時(shí)主動(dòng)攔截模式之前為用戶(hù)提供對解決方案功能的深入分析。

　　此外，任何企業(yè)級解決方案都應該能夠與Adobe、Google Analytics等主流分析儀表盤(pán)集成，提供關(guān)于非人工流量的報告。

　　在選擇機器人程序解決方案時(shí)，企業(yè)應該試著(zhù)了解用于識別并管理試圖規避安全應對措施的大規模分布式僵尸網(wǎng)絡(luò )攻擊以及“低速慢速”攻擊等復雜攻擊的底層技術(shù)。

　　傳統的防御措施缺乏應對此類(lèi)攻擊的必要檢測功能。動(dòng)態(tài)IP攻擊可以讓基于IP的緩解措施失效。無(wú)任何行為學(xué)習的速率限制系統意味著(zhù)，在攻擊發(fā)生時(shí)會(huì )放棄真正的客戶(hù)。某些常常與內容交付網(wǎng)絡(luò )（CDN）捆綁或一起銷(xiāo)售的WAF和速率限制系統也無(wú)法檢測可以模仿人類(lèi)行為的復雜機器人程序。

　　近年來(lái)崛起的高度復雜的類(lèi)人機器人程序需要更先進(jìn)的檢測和響應技術(shù)。選擇和評估標準應當側重于廠(chǎng)商用來(lái)檢測機器人程序的各種方法，如，設備和瀏覽器指紋識別、意圖和行為分析、綜合的機器人程序情報和威脅研究，以及其他基礎技術(shù)。

　　除了從用戶(hù)瀏覽器和設備中采集數百個(gè)可以對其進(jìn)行獨特標識的參數，并分析其行為，任何機器人程序管理系統還應當能夠完成以上所有功能。機器人程序管理系統還應該可以應對復雜機器人程序的欺詐功能。并提供解決方案能夠檢測并攔截的復雜攻擊的相關(guān)例子。

　　網(wǎng)站和應用延遲會(huì )帶來(lái)糟糕的用戶(hù)體驗。任何機器人程序緩解解決方案都不能增加這種延遲，而是應該幫助解決延遲問(wèn)題。

　　機器人程序檢測的準確性至關(guān)重要。任何解決方案不僅要能夠區分良性機器人程序和惡意機器人程序，而且還必須能夠提高用戶(hù)體驗，并且可以從搜索引擎和合作伙伴獲得機器人程序授權。在高峰期，維持B2C電商網(wǎng)站門(mén)戶(hù)等站點(diǎn)中一致的用戶(hù)體驗可能會(huì )很困難。為了處理流量峰值，解決方案還應該具備可擴展性。

　　將誤報維持在最低水平，確保用戶(hù)體驗不受影響同樣重要。不應該由真實(shí)用戶(hù)來(lái)解決驗證碼問(wèn)題或證明他們自己不是機器人程序。企業(yè)級機器人程序檢測引擎應該具備深度學(xué)習和自?xún)?yōu)化功能，來(lái)識別并攔截那些依靠不斷進(jìn)化來(lái)改變自身特征，進(jìn)而規避基本安全系統檢測的機器人程序。

　　Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù)，確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰，保持業(yè)務(wù)連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。