放眼全球,中國電信運營商的用戶之眾、服務之繁多,IT架構之復雜,都可以位列榜首。然而,伴隨著運營商業(yè)務系統(tǒng)向互聯(lián)網(wǎng)化的快速推進,各種新業(yè)務和應用的開展,大量的業(yè)務和公民個人信息的處理都像暴露在互聯(lián)網(wǎng)上,這使運營商的系統(tǒng)日益成為黑客攻擊的對象,安全管理面臨更大挑戰(zhàn)。
另一方面,黑產(chǎn)發(fā)展迅速,各類新興攻擊手段層出不窮,尤其是自動化攻擊工具的普及,使得黑客攻擊效率高、成本低、防御難。撞庫、掃號、靚號搶占、薅流量、越權辦理業(yè)務、爬蟲、掃描等大量來自互聯(lián)網(wǎng)新興的安全風險不僅對現(xiàn)有的安全防護體系造成了嚴重的威脅,更給電信運營商帶來極大的挑戰(zhàn)。
運營商“新舊”沖突下,瑞數(shù)機器人防火墻Botgate突圍
對于這些新安全挑戰(zhàn),傳統(tǒng)安全防護技術顯得力不從心:一方面,像撞庫、云打碼平臺這些行為已經(jīng)沖破傳統(tǒng)身份認證的轄制,另一方面海量的未知漏洞、模擬合法操作均無特征和對應防護規(guī)則。從電信運營商角度看,應用改造難度大,防護時間窗口長,此外還難以針對安全事件數(shù)據(jù)進行建模。
面對新的威脅形勢,需要新的思路和技術來保障基礎電信運營企業(yè)的數(shù)據(jù)和業(yè)務安全。在電信運營商新安全威脅與舊防護技術沖突的背景下,瑞數(shù)信息的機器人防火墻Botgate脫穎而出,它恰恰是這類安全威脅的克星。Botgate以“動態(tài)安全”技術為核心,提供面向應用和業(yè)務層 面的主動防御,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,可以高效地保護電信運營商和用戶個人數(shù)據(jù)。
作為近兩年涌現(xiàn)出的優(yōu)秀創(chuàng)新安全技術 - 動態(tài)安全技術為運營商提供了一種全新的主動防御思路。該項技術已經(jīng)被一些運營商應用在了自己的業(yè)務和數(shù)據(jù)防護系統(tǒng)中,起到了較好的防護效果,被列入2016年的《工信部網(wǎng)絡安全試點示范項目》。
輕松Hold住三大應用場景
瑞數(shù)信息的機器人防火墻Botgate如何保護運營商的互聯(lián)網(wǎng)安全威脅呢?不妨先看看下面三個最常見的應用場景:
一、保障登錄安全。
運營商的網(wǎng)上營業(yè)廳最怕什么?首當其沖就是用戶登錄賬戶泄露。機器人防火墻Botgate可以防止被撞庫,防止不法分子對密碼進行暴力破解,針對弱密碼的用戶,還可以防止黑客掃號,利用已知弱密碼庫,遍歷用戶名(號段),獲得可登陸賬號。值得一提的是,機器人防火墻Botgate還可以防止不法分子利用自動腳本批量注冊大量垃圾賬號。
二、是防范業(yè)務欺詐風險。
業(yè)務欺詐攻擊最令運營商頭痛,每逢促銷,必遭遇“羊毛黨”瘋狂搶資源。機器人防火墻Botgate對此成竹在胸,它集防“薅流量”、防靚號搶占、防模擬繳費、防越權受理于一身,可以阻絕絕大部分的業(yè)務欺詐風險。
三、防止數(shù)據(jù)泄露風險。
這類風險其實不僅僅在運營商方面經(jīng)常遭遇,其實大量的政務網(wǎng)站也會面臨同樣的威脅。機器人防火墻Botgate具備防爬蟲、防掃描功能,可以防止黑客通過爬蟲或是漏洞竊取網(wǎng)站信息。另外針對電信運營商的特色業(yè)務,機器人防火墻Botgate還可以做到防批量話費查詢、訪客戶數(shù)據(jù)遍歷,確??蛻糍Y料安全無憂。
以動治動
機器人防火墻Botgate究竟是如何做到的?其實還要從瑞數(shù)信息機器人防火墻的核心技術 — — 動態(tài)安全說起。與傳統(tǒng)防護手段相比,動態(tài)安全技術具有四點特有優(yōu)勢:
?主動防御 - 不依賴傳統(tǒng)特征碼、閾值、打補丁和策略規(guī)則。通過隱藏 web 網(wǎng)頁路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
?輕量管理 - 無需修改任何應用服務器代碼,客戶端無需配置。
?威脅透視 - 獨特和細粒度的機器人行為透視,準確定位攻擊。通過機器人威脅清洗提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)。
?有效識別與阻擋多源低頻、模擬業(yè)務邏輯、網(wǎng)頁零日漏洞等新興攻擊。
不難看出,瑞數(shù)機器人防火墻可以說是“以動治動”,在充分了解機器人特點的基礎上,用“動”態(tài)安全來抵御機器人自“動”攻擊。
瑞數(shù)機器人防火墻通過核心“動態(tài)安全”技術,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊, 通過低成本但高效的新方式主動幫助運營商解決各類網(wǎng)站應用、業(yè)務系統(tǒng)和數(shù)據(jù)層面的自動化威脅,讓攻擊者更費力,讓防御者更省力。
