一��、什么是自動化攻擊?
自動化攻擊是指利用自動化腳本或工具模擬正常人的行為來實現(xiàn)網(wǎng)絡(luò)攻擊的一種方式��。通過借助自動化工具��,過去勞動密集型��、高智商��、高成本的網(wǎng)絡(luò)攻擊��,將不再是高級黑客的專屬��,普通網(wǎng)絡(luò)罪犯也可以在短時間內(nèi)以高效��、隱蔽的方式對利用網(wǎng)站漏洞進行攻擊��。
網(wǎng)絡(luò)攻擊在基于AI的對抗學(xué)習(xí)��、自動化工具的應(yīng)用下找到了新的轉(zhuǎn)型模式��,依靠自動化形成更為擬人化和精密化的網(wǎng)絡(luò)攻擊趨勢��。這類機器人模擬真人的行為會更聰明��,更大膽��,也更難以追蹤��,更難以區(qū)別于真人的行為��。
頻繁的數(shù)據(jù)外泄事件后��,身份信息被暴露��、販賣��。而網(wǎng)絡(luò)罪犯可以結(jié)合自動化腳本或者工具��,輕松利用這些被曝光的個人數(shù)據(jù)��,在短時間內(nèi)對數(shù)百個不同的網(wǎng)站不斷進行登錄驗證��,試圖盜用賬號��,乃至發(fā)起進一步攻擊并從中獲利��。
隨著自動化攻擊與安全防護之間對抗的不斷升級��,提供各類對抗服務(wù)的黑灰產(chǎn)組織也越來越多,各類服務(wù)例如代理IP服務(wù)��、圖形驗證碼識別��、短信驗證碼代收��、群控設(shè)備池��、賬號提供商等等��,可以輕易獲取��。大部分自動化攻擊防護手段被輕松穿透��,與此同時又催生了更具擬人特點的全新自動化攻擊��,這些惡意自動化攻擊會通過使用模擬器��、偽造瀏覽器環(huán)境��、UA��、分布式IP等手段給系統(tǒng)安全帶來極大威脅��。
自動化攻擊的免費��、簡單��、高效的三大特性��,更使自動化攻擊呈現(xiàn)愈演愈烈的態(tài)勢��,不斷讓企業(yè)的傳統(tǒng)網(wǎng)絡(luò)安全防線頻頻失守��。Forrester報告顯示��,由于當(dāng)前的WAF方案無法處理更廣泛的應(yīng)用程序攻擊��,特別是由機器人驅(qū)動的自動化攻擊��,已經(jīng)讓企業(yè)用戶苦不堪言��。
二��、自動化攻擊解決方案
自動化攻擊全面升級的新時代��,對防火墻防御能力也提出了更高的要求��。通付盾機器人防火墻作為新一代動態(tài)Web應(yīng)用防火墻產(chǎn)品��,基于通付盾在安全領(lǐng)域多年的攻防經(jīng)驗��,積累的海量欺詐及攻擊風(fēng)險威脅特征庫、大數(shù)據(jù)異常監(jiān)測模型打磨而成的智能決策引擎能夠進行快速的全域站點流量實時監(jiān)測分析和預(yù)警��,及時阻斷風(fēng)險訪問��。
面對自動化攻擊場景��,通付盾機器人防火墻能夠不再依賴傳統(tǒng)靜態(tài)特征��、規(guī)則的匹配機制��,而是通過智能決策引擎精準(zhǔn)定位和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為��,并對攻擊行為進行阻斷��,從而實現(xiàn)對自動化攻擊的防御��。同時��,通付盾機器人防火墻還集成了動態(tài)防御功能��,通過進行動態(tài)加密��、動態(tài)混淆��、動態(tài)變換等技術(shù)加強網(wǎng)站防護能力��。讓站點更加堅固��,威脅判斷更加全面��,風(fēng)險阻斷更加智能��。
通付盾機器人防火墻具備如下特點:
智能決策防護
智能決策引擎��,策略實時生效��。人機對抗��,分秒必爭��。支持的防護種類豐富��,包含:HTTP過濾��、Web服務(wù)器漏洞攻擊防護��、Web主流腳本語言漏洞防護��、SQL注入攻擊防護��、XSS攻擊防護��、盜鏈防護、Web應(yīng)用掃描防護��、爬蟲防護��、CSRF防護��、命令注入防護攻擊��、非法上傳防護��、非法下載防護��、HTTP Flood防護��、其他Web攻擊的防護等��。
提供語義化規(guī)則編輯器��,輔以規(guī)則內(nèi)容示例��,所見即所得��,簡單靈活的防護配置��。
自研流計算引擎基于滑動時間窗口進行復(fù)雜指標(biāo)的極速運算,采用分布式緩存提升數(shù)據(jù)處理時效性��,計算性能優(yōu)越��。
動態(tài)安全防御
不依賴傳統(tǒng)特征庫和策略規(guī)則等維度��,通過隱藏網(wǎng)頁路徑及可能攻擊入口��,對站點進行動態(tài)安全加固��,如動態(tài)加密��、動態(tài)混淆等��,從而令自動化攻擊��、漏洞掃描及模擬正常業(yè)務(wù)操作的工具完全失效��,實現(xiàn)無代碼��、零開發(fā)提升網(wǎng)站應(yīng)用自身安全的能力��,解決傳統(tǒng)安全產(chǎn)品依賴于靜態(tài)防御和被動防御下安全能力不足��,缺少主動防御機制等問題��。
豐富的知識庫
依托通付盾安全實驗室長久以來的技術(shù)研究和積累,能夠全面覆蓋OWASP Top 10風(fēng)險攻擊,并且針對變異攻擊及時提供規(guī)則集更新,實時保護客戶業(yè)務(wù)系統(tǒng)免受攻擊��。
安全威脅情報
基于攻擊的風(fēng)險特征��,建立基于UA��、Cookie��、IP等異常特征庫��,并維護多維風(fēng)險特征��,形成動態(tài)威脅情報��,實時更新��,讓機器人馬甲無處藏身��。
防護效果全面
防信息泄露
防止惡意爬蟲Bot程序爬取站點接口數(shù)據(jù)或?qū)ν獍l(fā)布的內(nèi)容數(shù)據(jù)��,避免造成對外發(fā)布的數(shù)據(jù)被采集利用而引起的信息泄露��。
防業(yè)務(wù)風(fēng)險
防止站點內(nèi)容被抓取��、轉(zhuǎn)載��、刷票、薅羊毛��、短信接口濫刷等帶來的業(yè)務(wù)運營風(fēng)險��。
防自動化攻擊
防止黑客利用惡意Bot程序進行自動化的撞庫攻擊��、漏洞嗅探��、CC攻擊等惡意攻擊行為��。
降低站點負(fù)載
降低大量惡意的爬蟲Bot程序流量占用站點資源��,造成服務(wù)器的高負(fù)載��,從而影響正常用戶的訪問速度與體驗��。
通付盾機器人防火墻具備硬件��、軟件和云的三種產(chǎn)品形態(tài)��,能夠輕松滿足客戶實現(xiàn)自動化攻擊防御時的不同部署需求��,高效防御自動化攻擊��,實時保障您的Web網(wǎng)站安全��。
登錄官網(wǎng)了解機器人防火墻產(chǎn)品��,專業(yè)的客服人員竭誠為您服務(wù)
關(guān)于通付盾
通付盾創(chuàng)立于2011年��,是一家以數(shù)字身份識別為核心的新一代數(shù)字化技術(shù)服務(wù)商��,為政府��、軍工��、能源��、金融��、 運營商��、教育��、醫(yī)療��、傳媒��、交通��、互聯(lián)網(wǎng)等行業(yè)用戶��,提供基于無邊界、零信任��、自適應(yīng)的“云��、端��、信”一體化 數(shù)字技術(shù)產(chǎn)品與服務(wù)��。公司全資控股子公司有北京通付盾人工智能技術(shù)有限公司��、江蘇通付盾區(qū)塊鏈科技有限公司��、 江蘇通付盾信息安全技術(shù)有限公司��、江蘇通付盾信創(chuàng)技術(shù)有限公司��、深圳市前海通付盾科技有限公司��。通付盾為國家高新技術(shù)企業(yè)��、雙軟認(rèn)證企業(yè)��、AAA級信用企業(yè)��、并通過了ISO27001��、ISO9001��、ISO20000��、CMMI��、ITSS等系列認(rèn)證��。
轉(zhuǎn)自:楚北網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
