經(jīng)評審,瑞數信息憑借強勁的動(dòng)態(tài)安全技術(shù)實(shí)力和多年來(lái)積累的用戶(hù)口碑,從百余家IT企業(yè)中脫穎而出,榮獲“2020年度IT行業(yè)用戶(hù)信賴(lài)安全品牌獎”!
作為國內Bots自動(dòng)化攻擊防護領(lǐng)域的專(zhuān)業(yè)廠(chǎng)商,瑞數信息創(chuàng )新的“動(dòng)態(tài)安全+AI智能”技術(shù)打破了傳統安全的禁錮,不再將關(guān)注點(diǎn)放在發(fā)現外部漏洞或更新規則上,而是通過(guò)服務(wù)器網(wǎng)頁(yè)底層代碼的持續動(dòng)態(tài)變換,實(shí)現網(wǎng)站應用和業(yè)務(wù)層面的主動(dòng)防御,甄別各類(lèi)模擬正常行為的自動(dòng)化工具,為企業(yè)應用及業(yè)務(wù)安全提供主動(dòng)、動(dòng)態(tài)的安全保護,讓企業(yè)安全防護實(shí)現從疲憊滯后的“人防”向動(dòng)態(tài)、主動(dòng)、全面的“技防”轉變,徹底扭轉攻防格局!
同時(shí),依托動(dòng)態(tài)安全、人工智能、可編程對抗、自動(dòng)化威脅情報等技術(shù),瑞數信息目前已將應用安全防御范疇由Web端進(jìn)一步拓展到移動(dòng)端、云端、API、IoT領(lǐng)域,更將安全能力從對新興和未知威脅的防護,提升到可持續安全對抗的新臺階,讓企業(yè)IT數字化進(jìn)程得以更快速、更靈活、更持續地發(fā)展,從容應對瞬息萬(wàn)變的安全威脅和挑戰。
瑞數信息主動(dòng)式安全防御
- Bots防御:自動(dòng)化威脅防御能力是瑞數信息的看家本領(lǐng)。作為瑞數信息推出的第一款產(chǎn)品,瑞數動(dòng)態(tài)應用保護系統(機器人防火墻Botgate)以動(dòng)態(tài)安全技術(shù)為核心,創(chuàng )新地提出動(dòng)態(tài)防御、主動(dòng)防御概念,顛覆了傳統安全基于攻擊特征與行為規則的被動(dòng)式防御技術(shù),高效甄別偽裝和假冒正常行為的各類(lèi)已知和未知自動(dòng)化攻擊。
- Web應用安全:瑞數動(dòng)態(tài)Web應用防火墻(靈動(dòng)River Safeplus)在延續傳統Web端安全產(chǎn)品的基本能力(覆蓋OWASPTop10)的基礎之上,還加入了動(dòng)態(tài)安全與AI智能分析的防Bots功能,可以有效防御被自動(dòng)化工具惡意掃描、漏洞利用,僵尸網(wǎng)絡(luò )發(fā)起的應用層DDoS攻擊以及零日漏洞等未知攻擊。
- 移動(dòng)App應用防護:瑞數信息為各類(lèi)原生APP、H5及混合應用及微信等多應用入口提供統一的安全防護--App動(dòng)態(tài)安全防護系統(App BotDefender),這也是業(yè)內唯一實(shí)現移動(dòng)應用及業(yè)務(wù)端到端一體化安全防護的整體解決方案。
- 應用API防護:API動(dòng)態(tài)安全防護系統(API BotDefender)由API感知、發(fā)現、監控和保護四大模塊組成(ADMP安全模型),通過(guò)對來(lái)源環(huán)境及用戶(hù)行為進(jìn)行感知,自動(dòng)發(fā)現API,并對所有異常API請求行為進(jìn)行監控與告警;同時(shí)借助動(dòng)態(tài)響應機制,對異常API請求進(jìn)行攔阻、限速或欺騙等響應動(dòng)作。
- IoT應用防護:IoT動(dòng)態(tài)安全防護系統(IoT BotDefender)以AI人工智能技術(shù)輔助動(dòng)態(tài)安全,實(shí)時(shí)阻擋各類(lèi)IoT惡意代碼攻擊及零日漏洞攻擊,為IoT各類(lèi)應用提供全程動(dòng)態(tài)防護,實(shí)現輕量級安全維護。
瑞數信息核心技術(shù)
- 動(dòng)態(tài)技術(shù):包括動(dòng)態(tài)封裝、令牌、驗證、混淆、挑戰等技術(shù),是瑞數信息縱深防御體系的核心技術(shù)。通過(guò)對網(wǎng)頁(yè)底層代碼的動(dòng)態(tài)變幻和實(shí)時(shí)人機識別技術(shù),隱藏可能的攻擊入口,增加服務(wù)器行為的不可預測性;同時(shí),保證應用邏輯的正確運行,高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,直接從來(lái)源端阻斷自動(dòng)化攻擊。
- AI技術(shù):融入涵蓋機器學(xué)習、智能人機識別、智能威脅檢測、全息設備指紋、智能響應等的AI技術(shù),對客戶(hù)端到服務(wù)器端所有的請求日志進(jìn)行全訪(fǎng)問(wèn)記錄,持續監控并分析流量行為,實(shí)現精準攻擊定位和追蹤溯源,并對潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。
- 可編程對抗技術(shù):為企業(yè)使用者和用戶(hù)構建了一個(gè)開(kāi)放式的簡(jiǎn)單編程環(huán)境,提供上百個(gè)字段用于規則編寫(xiě),讓具備一定編程基礎的客戶(hù)能夠根據企業(yè)自身的情況,實(shí)現自我防護需求定制和靈活、便捷的攻防對抗。
- 自動(dòng)化威脅情報:通過(guò)大數據分析能力,結合業(yè)務(wù)威脅的特征,對流量進(jìn)行實(shí)時(shí)監控。全方位感知透視自動(dòng)化攻擊的來(lái)源、工具、目的和行為,并對攻擊者進(jìn)行畫(huà)像,建立IP信譽(yù)庫、指紋信譽(yù)庫和賬號信譽(yù)庫,實(shí)現安全無(wú)死角。
目前,瑞數信息的安全版圖已全面擴展至業(yè)務(wù)反欺詐、Web安全、App安全、API安全、業(yè)務(wù)威脅感知、數據透視與分析以及物聯(lián)網(wǎng)等眾多領(lǐng)域,產(chǎn)品覆蓋運營(yíng)商、政府、金融、大型企業(yè)、教育、醫療、能源、交通、公共設施等各類(lèi)需要承載關(guān)鍵信息的網(wǎng)站及業(yè)務(wù)系統。未來(lái),瑞數信息將進(jìn)一步提升動(dòng)態(tài)安全與AI人工智能兩大核心技術(shù)的協(xié)同效力,加大在業(yè)務(wù)、應用及數據安全領(lǐng)域的研發(fā)和創(chuàng )新,構建新一代主動(dòng)防御安全體系,為更多企業(yè)提供更智能動(dòng)態(tài)、更精準全面的安全防護!
