瑞数信息全新案例集�,深度解析瑞数信息在金融����、运营商���、政府��、教育��、能源等行业的实际应用案例�,涵盖API�����、APP����、信创�����、WAAP��、薅羊毛�、反爬虫等多场景解决方案����。
以自主研发的动态安全技术和Bot防护能力为核心,瑞数信息持续分享在复杂安全环境下的实战经验����,助力更多客户有效应对各类安全挑战。为企业构建全面的安全防护提供实践参考���,为用户在网络安全时代的防护能力带来新的启发与保障��。
行业:金融
案例名称:银行业务安全
背景/面临的挑战
随着互联网+的深入��,越来越多的金融企业将数字化�,转型与创新升级延展到手机银行、在线交易�����、移动支付��、网络借贷等层面�����,信息安全已经成为金融企业数字化转型的重要保证�����。
该银行梳理了当前的几个痛点和需求:
1.首先�,传统的安全设备很多都是基于规则来防护的。比如说如果出现了一个漏洞或者0day�,我们就会基于升级现在的规则去为它增加防护,这带来几个问题:第一���,在还没有发出规则补丁的情况下�,我们企业存在一个防护的空白期;第二�,存在一些传统的设备和老旧的平台,可能没办法升级����。这种情况就给我们运维带来很大的压力,需要来做那些补丁升级����,而且这对及时性的要求特别高。
2.另外一个很重要的是���,现在的一些攻击手段����,不像以前的注入攻击����、跨站攻击�����,现在很多工具攻击都是基于业务场景的�����,比如说一些逻辑性的漏洞,还有恶意注册等等��。它们都是正常的规则���,传统的防护手段抵挡不了它��,所以这个方面是非常困难的���。
解决方案
瑞数动态安全 Botgate(机器人防火墙)以“动态防护”技术为核心,通过对服务器网页底层代码的持续动态变换�����,增加服务器行为的“不可预测性”;对企业内�����、外网的应用提供主动防护��,不仅可以防护传统针对应用的手动攻击�,还可以有效的防御新兴的针对业务的自动化攻击。
方案特点
1、网站漏洞隐藏
使漏洞扫描攻击无法获取漏洞信息����,使漏洞利用工具无法完成有效攻击,有效的防护存在零日漏洞或没有来得及打补丁的系统��。
2�����、自动化攻击防护
有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为���。
3��、网站代码隐藏
可以针对网站底层的代码进行封装��,使攻击者无法分析网站应用的代码�����,找不到网站的攻击入口�����。
4、模拟合法操作工具防护
可以有效应对攻击者使用合法身份利用工具模拟正常人访问的攻击行为。
5�、应用安全攻击防护
有效防止 SQL 注入、越权访问�����、跨站攻击���、网页后门等攻击行为���。
6、数据防泄漏
可以有效防护恶意人员使用工具或脚本程序通过前台应用批量获取数据的攻击行为���。
方案优势
不基于规则及阈值的方式进行防护�����,改善了传统依赖规则和阈值机制的局限性;
大幅降低规则库维护工作量�,以及升级不及时造成的安全风险;
易部署�����,无需修改任何应用服务器代码����,无需安装客户端软件;
威胁透视����,独特和细粒度的机器人行为透视���,准确定位攻击��。通过业务威胁模型��,透视各种业务威胁��,如:撞库����、爬虫�、薅羊毛等。
客户/第三方评价
在运行瑞数动态安全防护系统(Botgate)一年多的时间里面����,看到从后台拉出来的日志和报表是非常清晰的,能够显示出哪些是访问的静态资源����,这个部分我们不用过多的担心�����;我们更加关注的是那些动态的请求。
?从总体来看�,这些动态请求里面有一部分是人发起的,但有一部分就确实是由机器发起的�,比如说nsfocus这种扫描器,还有一些http的接口调用�����。自动化脚本��、工具发起的这些攻击占到了总访问量的大概50%以上�����,我们一开始没有预料到会有这么多��。这为我们带来了两个好处:第一就是我们优先在前端就屏蔽了很多工具请求���,第二就是也给应用减轻了很多压力����,很多逻辑都不到后台应用去了,对应用来说是一种非常好的帮助���。
其中还有一点特别重要����,就是对于未知攻击的防护能力�,这个也是我们特别关注的。瑞数动态安全防护系统能够从原理上有效防护零日攻击�����,也能够为安全运维提供足够的时间进行漏洞修复��,让我们更加从容地去面对�。
?
——银行科技部安全团队负责人
