近日,為促進我國網(wǎng)絡安全產(chǎn)業(yè)自主創(chuàng)新能力,推進產(chǎn)業(yè)結(jié)構(gòu)化升級,為廣大用戶選擇網(wǎng)絡安全解決方案和網(wǎng)絡安全產(chǎn)品提供參考依據(jù),中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟(CCIA)組織開展了“2020年優(yōu)秀網(wǎng)絡安全解決方案和網(wǎng)絡安全創(chuàng)新產(chǎn)品評選活動”。瑞數(shù)信息“風控前置--動態(tài)防護金融行業(yè)自動化攻擊威脅”解決方案斬獲“2020年網(wǎng)絡安全解決方案優(yōu)秀獎”!
據(jù)悉,本次評選活動聚焦金融、能源、交通、教育、醫(yī)療、國防、電子政務、水利等行業(yè)領域的網(wǎng)絡安全解決方案,通過專家初評、網(wǎng)安用戶線上投票、現(xiàn)場答辯復評等環(huán)節(jié),最終評選出具備技術(shù)先進、模式創(chuàng)新特點,能夠解決行業(yè)典型應用場景下具體網(wǎng)絡安全問題,并在網(wǎng)絡安全行業(yè)具有一定的代表性的優(yōu)秀解決方案。瑞數(shù)信息“風控前置--動態(tài)防護金融行業(yè)自動化攻擊威脅”解決方案突破層層關(guān)卡,最終斬獲大獎,正體現(xiàn)了業(yè)界和市場對瑞數(shù)信息創(chuàng)新技術(shù)和安全服務能力的高度認可。
瑞數(shù)信息“風控前置--動態(tài)防護金融行業(yè)自動化攻擊威脅”解決方案
瑞數(shù)信息“風控前置-動態(tài)防護金融行業(yè)自動化攻擊威脅”解決方案以動態(tài)技術(shù)為核心,通過對網(wǎng)頁底層代碼的持續(xù)變化和訪問客戶端的人機識別技術(shù),確保客戶端數(shù)據(jù)采集的精準性,高效甄別各類自動化工具的模擬訪問行為,讓風控從中后臺走向前臺,即在客戶端還沒有訪問到業(yè)務系統(tǒng)時,就識別出是工具訪問還是真人訪問,助力金融機構(gòu)實現(xiàn)風控前置,應對金融行業(yè)面臨的自動化攻擊威脅。
1 核心能力
- 交易欺詐:防虛假交易、交易篡改、黃牛黨、薅羊毛、套現(xiàn)、盜刷等交易欺詐行為;
- 賬戶安全:防批量開戶、撞庫、暴力破解、短信轟炸、批量辦卡等賬號安全攻擊;
- 數(shù)據(jù)安全:防攻擊者通過爬取工具,批量爬取用戶數(shù)據(jù)、交易信息等敏感數(shù)據(jù);
- 網(wǎng)站安全:防漏洞掃描、惡意腳本攻擊、零日漏洞攻擊、敏感文件嗅探、CC攻擊等攻擊行為。
2 核心技術(shù)
- 動態(tài)技術(shù):包括動態(tài)封裝、動態(tài)令牌、動態(tài)驗證、動態(tài)混淆、動態(tài)挑戰(zhàn)等動態(tài)技術(shù),通過對網(wǎng)頁底層代碼的動態(tài)變幻,隱藏可能的攻擊入口,增加服務器行為的不可預測性;同時,通過人機識別技術(shù),高效甄別偽裝和假冒正常行為的工具,直接從來源端阻斷自動化攻擊,實現(xiàn)風控前置,讓攻擊者沒有機會發(fā)起自動化攻擊。
- AI智能威脅檢測:融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術(shù),對客戶端到服務器端所有的請求日志進行全訪問記錄,持續(xù)監(jiān)控并分析流量行為,實現(xiàn)精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。
- 可編程對抗技術(shù):為用戶構(gòu)建一個開放式的可編程對抗環(huán)境,提供上百個字段用于規(guī)則編寫,可通過全圖形化配置界面,根據(jù)企業(yè)自身的情況定制防護規(guī)則,實現(xiàn)自我需求定制和靈活攻防對抗。
3 實際應用
目前,瑞數(shù)信息“風控前置-動態(tài)防護金融行業(yè)自動化攻擊威脅”解決方案已在國內(nèi)金融、電信、醫(yī)療、教育、電力能源、互聯(lián)網(wǎng)等眾多行業(yè)和領域廣泛應用,擁有超過300家頭部標桿和關(guān)鍵基礎設施企業(yè)客戶。同時,瑞數(shù)信息參與了多次包括進博會保障、建國70周年保障在內(nèi)的國家級網(wǎng)絡安全重保工作,為30+國家重要部門、大型銀行的防守工作提供防護支持,切實保障了重大活動期間的網(wǎng)站穩(wěn)健運營和業(yè)務順利開展,得到了用戶的廣泛認可!
