瑞數動(dòng)態(tài)安全Botgate以“動(dòng)態(tài)”技術(shù)為核心,提供面向應用和業(yè)務(wù)層面的主動(dòng)防御,高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,通過(guò)低成本但高效的創(chuàng )新技術(shù)主動(dòng)幫助運營(yíng)商解決各類(lèi)網(wǎng)站應用、業(yè)務(wù)系統和數據層面的自動(dòng)化威脅,高效保護運營(yíng)商和用戶(hù)個(gè)人數據!
四大核心技術(shù)
- 動(dòng)態(tài)封裝:通過(guò)對網(wǎng)頁(yè)代碼的URL、表單及Cookie等進(jìn)行動(dòng)態(tài)封裝,隱藏攻擊入口。
- 動(dòng)態(tài)驗證:通過(guò)瀏覽器指紋采集、瀏覽器類(lèi)型驗證等技術(shù),驗證客戶(hù)端的合法性。
- 動(dòng)態(tài)混淆:使用一次性的加密算法對用戶(hù)發(fā)出的請求內容進(jìn)行保護,有效識別和阻止中間人攻擊,防止偽造請求、惡意代碼注入、竊聽(tīng)或篡改交易內容等攻擊行為。
- 動(dòng)態(tài)令牌:通過(guò)對當前頁(yè)面內的合法請求地址授予一次性令牌,可識別繞過(guò)業(yè)務(wù)邏輯的非法請求,感知和抵御違規訪(fǎng)問(wèn)、權限提升、網(wǎng)頁(yè)后門(mén)、重放攻擊及高級DDoS等。
面向運營(yíng)商的四大核心防護場(chǎng)景
- 防范基礎應用安全風(fēng)險:防漏洞探測、防零日漏洞、防注入攻擊、防代碼分析、防應用DDoS、防網(wǎng)頁(yè)木馬后門(mén)。
- 防止數據泄漏風(fēng)險:防爬蟲(chóng)、防批量話(huà)費查詢(xún)以及防客戶(hù)數據遍歷。
- 防范業(yè)務(wù)欺詐風(fēng)險:防搶促銷(xiāo)、防靚號搶占、防模擬繳費、防短信轟炸及防越權受理等。
- 保障賬號登錄安全:防撞庫、防暴破、防掃號及防虛假注冊。
四大特有優(yōu)勢
- 主動(dòng)防御:不依賴(lài)傳統特征碼、閾值、打補丁和策略規則。通過(guò)隱藏web網(wǎng)頁(yè)路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
- 輕量管理:無(wú)需修改任何應用服務(wù)器代碼,客戶(hù)端無(wú)需配置。
- 威脅透視:獨特和細粒度的機器人行為透視,準確定位攻擊。通過(guò)機器人威脅清洗提供優(yōu)質(zhì)有效的威脅數據。
- 有效識別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興攻擊。
瑞數動(dòng)態(tài)安全Botgate“以動(dòng)治動(dòng)”,為運營(yíng)商提供了全新的主動(dòng)防御思路。目前,瑞數動(dòng)態(tài)安全Botgate已被眾多運營(yíng)商應用在業(yè)務(wù)和數據防護系統中,卓越的防護效果備受認可!未來(lái),面對越來(lái)越復雜的自動(dòng)化攻擊帶來(lái)的嚴峻挑戰,以及運營(yíng)商業(yè)務(wù)系統互聯(lián)網(wǎng)化的快速推進(jìn),瑞數信息將利用動(dòng)態(tài)安全技術(shù)為更多運營(yíng)商用戶(hù)提供更高水準的安全防御,將黑產(chǎn)攻擊拒之門(mén)外!
