放眼全球,中国电信运营商的用户之众、服务之繁多、IT架构之复杂,都可以位列榜首。然而,伴随着运营商业务系统向互联网化的快速推进,各种新业务和应用的开展,大量的业务和公民个人信息的处理都暴露在互联网上,这使运营商的系统日益成为黑客攻击的对象,安全管理面临更大挑战。
此外,“黑产”发展迅速,各类新兴攻击手段层出不穷,尤其是自动化攻击工具的普及,使得黑客攻击效率高、成本低、防御难。撞库、扫号、靓号抢占、薅流量、越权办理业务、爬虫、扫描等大量来自互联网新兴的安全风险不仅对现有的安全防护体系造成了严重的威胁,更给电信运营商带来极大的挑战。
运营商“新旧”冲突下,瑞数机器人防火墙Botgate突围
对于这些新安全挑战,传统安全防护技术显得力不从心:一方面,像撞库等行为已经冲破传统身份认证的辖制;另一方面,海量的未知漏洞、模拟合法操作均无特征和对应防护规则。从电信运营商角度看,应用改造难度大,防护时间窗口长,此外还难以针对安全事件数据进行建模。
面对新的威胁形势,需要新的思路和技术来保障基础电信运营企业的数据和业务安全。在电信运营商新安全威胁与旧防护技术冲突的背景下,瑞数信息的机器人防火墙Botgate脱颖而出,它恰恰是这类安全威胁的克星。Botgate以“动态安全”技术为核心,提供面向应用和业务层的主动防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,可以高效地保护电信运营商和用户个人数据。
作为近两年涌现出的优秀创新安全技术,动态安全技术为运营商提供了一种全新的主动防御思路。该项技术已经被一些运营商应用在自己的业务和数据防护系统中,起到了较好的防护作用,被列入2016年《工信部网络安全试点示范项目》。
轻松“Hold住”三大应用场景
瑞数信息的机器人防火墙Botgate如何保护运营商的互联网安全呢?不妨先看看下面三个最常见的应用场景:
一、保障登录安全。
运营商的网上营业厅最怕什么?首先就是用户登录账户泄露。机器人防火墙Botgate可以防止被撞库,防止不法分子对密码进行暴力破解,针对弱密码的用户,还可以防止黑客扫号,利用已知弱密码库,遍历用户名(号段),获得可登录账号。值得一提的是,机器人防火墙Botgate还可以防止不法分子利用自动脚本批量注册大量垃圾账号。
二、防范业务欺诈风险。
业务欺诈攻击最令运营商头痛,每逢促销,必遭遇“羊毛党”疯狂抢资源。机器人防火墙Botgate集防“薅流量”、防靓号抢占、防模拟缴费、防越权受理于一身,可以应对绝大部分的业务欺诈攻击。
三、防止数据泄露风险。
除了运营商以外,大量的政务网站也会面临同样的威胁。机器人防火墙Botgate具备防爬虫、防扫描功能,可以防止黑客通过爬虫或是漏洞窃取网站信息。另外针对电信运营商的特色业务,机器人防火墙Botgate还可以做到防批量话费查询、防用户数据遍历,确保用户资料安全无忧。
以动制动
机器人防火墙Botgate究竟是如何做到的?其实还要从瑞数信息机器人防火墙的核心技术——动态安全说起。与传统防护手段相比,动态安全技术具有四个特有优势。
主动防御。不依赖传统特征码、阈值、打补丁和策略规则。通过隐藏Web网页路径及可能的攻击入口,令漏洞扫描、漏洞利用的工具完全失效。
轻量管理。无须修改任何应用服务器代码,客户端无须配置。
威胁透视。独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。
有效识别与阻挡多源低频、模拟业务逻辑、网页零日漏洞等新兴攻击。
不难看出,瑞数机器人防火墙可以说是“以动制动”,在充分了解机器人特点的基础上,用“动”态安全来抵御机器人自“动”攻击。
瑞数机器人防火墙通过核心“动态安全”技术,高效甄别伪装和假冒正常行为的已知和未知自动化攻击, 通过低成本但高效的新方式主动帮助运营商解决各类网站应用、业务系统和数据层面的自动化威胁,让攻击者更费力,让防御者更省力。
本文转自d1net(原创)
