通付盾:基于BotWAF和APP-ToolBox的业务安全解决方案
未央网 · 2022-04-26 16:23:24 · 热度:加载中...
案例名称基于BotWAF和APP-ToolBox的业务安全解决方案案例简介基于BotWAF和APP-ToolBox的业务安全解决...

  本文共字,预计阅读时间。

  案例名称

  基于BotWAF和APP-ToolBox的业务安全解决方案

  案例简介

  基于BotWAF和APP-ToolBox的业务安全解决方案,搭载通付盾动态防护引擎、爬虫防护引擎和智能决策引擎,整合站点加固、动态验证、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断,并且集成移动应用安全检查、应用安全防护为一体。

  · 解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。

  · 保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。

  · 提升综合防护能力,确保业务能够高效、安全、可靠的运营。

  帮助快速、准确地发现安全隐患,保证APP隐私合规及应用安全。

  系统适配及安全

  · 多重引擎防护

  基于BotWAF和APP-ToolBox的业务安全解决方案集成了多重引擎进行防护,包含动态防护引擎、爬虫防护引擎及智能决策引擎,并且引擎之间两两合作相辅相成。动态防护引擎利用动态混淆、动态加密等多种动态技术高效识别机器行为,对网站页面进行有效动态保护。爬虫防护引擎配备威胁情报库、机器识别程序等对爬虫程序进行智能检测及拦截。智能决策引擎搭载通付盾自研流计算引擎,采用分布式提升数据处理时效性,计算性能优越;高并发,万级吞吐量,毫秒级返回。

  · 自动爬虫防护

  爬虫防护往往与业务自身的特性有很强的关联性,需要配备专业的安全团队来配置相应的安全策略,而基于BotWAF和APP-ToolBox的业务安全解决方案可实现自动化爬虫防护,避免网络资源消耗和隐私数据的泄露,并且可免去高度复杂的规则设置,一键开启爬虫防护,降低用户使用门槛,操作简单、易于维护,减轻运维压力。

  · 引擎智能切换

  业务在不同的时间段可能会有不同的防护需求,如在某活动期间,网站的访问量会是平时的数倍,防护要求则需要根据实际情况进行相应调整。而基于BotWAF和APP-ToolBox的业务安全解决方案可根据业务的不同时间段需求进行定时定点的引擎切换,也可学习不同业务的访问特征智能训练出自适配的不同引擎,实现动态的引擎智能切换。

  · 多站点按需防护

  支持多网站防护,并可针对客户所有网站的不同防护要求配置适合的防护引擎。根据不同网站需求阻拦不同的各类攻击代码,同时防护模式也支持多种,根据网站需要可拦截攻击或只做检测。并且支持网站一键关停功能,无需运维人员复杂的操作。

  · 移动应用防护

  采用动静态双引擎、VMP、智能沙箱、符号执行等核心技术,帮助用户快速、准确地发现移动应用的安全及隐私合规问题,并提供自动化加固服务,让每个App安全上线运营,满足安全和监管要求。

  集成创新效果

  目前网上国网业务受到大量流量攻击,占用较多服务资源,导致系统性能降低,影响系统服务效率。经分析,恶意流量在传统的技术基础之上,通过技术手段获取网上国网业务参数,伪造相似的请求进行业务攻击,通过模拟真人行为,可以顺利绕过传统WAF防护规则。

  传统WAF基于网络请求分析进行防控,无法对业务层面的机器拟人行为进行分析,通付盾流量审计设备可深入业务层,通过对业务数据的统计和用户行为分析综合判断实现流量审计,可解决当前大流量场景中的恶意访问行为,从根本上解决网上国网业务系统面临的流量攻击问题。

  针对目前业务情况,对登录、签到、绑定户号三个遭受流量攻击比较严重的场景进行流量审计。使用流量审计设备对业务场景中的userid、手机号等信息维度,通过频次计算、黑名单匹配等审计方式进行管控。

  通过对目前网络链路的分析,在当前流程中嵌入流量审计可在不影响现有业务流程前提下有效减少到风控系统的恶意流量。流量审计具备自启动有效保证服务的可用性,透明转发模式可在应急状态下保证业务流程正常。流量审计可高效识别和应对流量攻击,将大大减轻风控服务的压力。

  在当前风控前置服务转发到风控API集群的中间部署通付盾流量审计设备。风控前置服务将网络请求转发到流量审计设备进行流量审计后将正常的访问再转发到风控服务进行业务处理。对恶意流量拒绝访问并记录,便于后续进行日志审计。

  【创新应用效果】

  (1)避免网页代码被复制、盗用、调试,并且将暴露在网页代码中的网站地址路径和可能存在的攻击入口隐藏,增加自动化攻击以及模拟正常业务操作攻击的成本,提升站点的安全系数和黑客的攻击难度。

  (2)用户在浏览器内无法通过点击右键,或者快捷键来进行调试或者其他的网页代码漏洞挖掘操作,增加黑客攻击的难度。

  (3)禁止用户复制网页,可以有效降低网页数据被复制盗用的风险。

  (4)查看设备上线后,安全事件详情列表,其中包括具体的事件时间、类型、级别、访问源、响应动作等。

  (5)对移动应用采用动态递归壳加固、VMP加固,安全性高、兼容性好、加固增量少,层层递进,纵深防护,执行效率高。

  (6)通过以上防护手段进行综合防护,在设备上线后,对9个防护站点的流量进行监测,及时发现攻击情况并进行分析拦截。

  项目牵头人

  汪德嘉 CEO

  立即报名

   以上信息我们将会严格保密,感谢您对未央网的信任与支持!

  非常感谢您的报名,请您扫描下方二维码进入沙龙分享群。

  非常感谢您的报名,请您点击下方链接保存课件。

  点击下载金融科技大讲堂课件

  本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

  本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

  本文版权归原作者所有,如有侵权,请联系删除。

本文来源:未央网