瑞數(shù)機器人防火墻將惡意爬蟲拒之門外 —— 助力“互聯(lián)網(wǎng)+政務(wù)”網(wǎng)站和數(shù)據(jù)安全

責(zé)任編輯:zhaoxiaoqin

2017-04-18 14:19:51

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

,國務(wù)院總理李克強在政府工作報告明確指出:加快國務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通,形成全國統(tǒng)一政務(wù)服務(wù)平臺。通過“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實現(xiàn)簡政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)三位一體的聰明高效型政府。

在2010年前后,政務(wù)網(wǎng)站往往只承擔(dān)著發(fā)布政府相關(guān)部門信息、展現(xiàn)政府相關(guān)部門形象的單一職能。時至今日,這樣“單純”的政務(wù)網(wǎng)站已經(jīng)一去不復(fù)返了,它如今不僅是百姓獲取權(quán)威信息的渠道,更是百姓申辦各項業(yè)務(wù)的窗口。2017年3月5日,國務(wù)院總理李克強在政府工作報告明確指出:加快國務(wù)院部門和地方政府信息系統(tǒng)互聯(lián)互通,形成全國統(tǒng)一政務(wù)服務(wù)平臺。通過“互聯(lián)網(wǎng)+政務(wù)服務(wù)”實現(xiàn)簡政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)三位一體的聰明高效型政府。

作為典型的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”應(yīng)用場景,人們可以在政務(wù)網(wǎng)站上做越來越多的事情,像企業(yè)辦證、醫(yī)療掛號、生活繳費、教育資源申請、車輛審批這些服務(wù)都可以在電腦或者手機上“動動手指”就搞定。

安全攻擊如影隨形

然而隨著政務(wù)越來越依賴于互聯(lián)網(wǎng)來實現(xiàn),互聯(lián)網(wǎng)土壤中滋生的安全威脅和攻擊也蔓延到政務(wù)網(wǎng)站中來。

2016年底,由上海社會科學(xué)院信息研究所、中國信息通信研究院安全研究所發(fā)布的《網(wǎng)絡(luò)空間安全藍(lán)皮書:中國網(wǎng)絡(luò)空間安全發(fā)展報告(2016)》中披露的數(shù)據(jù)讓人觸目驚心: 據(jù)監(jiān)測,2015年,我國政府網(wǎng)站被入侵21674次,較2014年增長36.7%;我國地方政府網(wǎng)站成為受攻擊的“重災(zāi)區(qū)”,政府網(wǎng)站信息安全形勢非常嚴(yán)峻。

“互聯(lián)網(wǎng)+政務(wù)”的頭號安全難題

一方面,網(wǎng)頁應(yīng)用漏洞層出不窮,傳統(tǒng)防護依靠不停的查補漏洞、更新規(guī)則,仍然無法避免亡羊補牢、疲于奔命的被動局面。更為嚴(yán)峻的是,政務(wù)服務(wù)和數(shù)據(jù)不斷向網(wǎng)上遷移,除了傳統(tǒng)的“防篡改”、“防掛馬”,被廣泛用于數(shù)據(jù)獲取的“爬蟲”工具已經(jīng)成為“互聯(lián)網(wǎng)+政務(wù)”的頭號安全難題,令政府網(wǎng)站面臨著業(yè)務(wù)和數(shù)據(jù)安全的雙重挑戰(zhàn)。據(jù)統(tǒng)計,目前40% - 60%的網(wǎng)絡(luò)流量來自爬蟲,而這一比例在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中甚至更高。爬蟲爬得不亦樂乎,但被爬的網(wǎng)站卻不堪其擾。據(jù)馬蔚彥介紹,遭受“爬蟲”騷擾的網(wǎng)站,一方面業(yè)務(wù)服務(wù)的可用性受到巨大影響,系統(tǒng)宕機、網(wǎng)絡(luò)帶寬資源被占滿的情況時有發(fā)生,影響了政府網(wǎng)站對公眾的服務(wù)能力。極大的威脅了政府網(wǎng)站的數(shù)據(jù)安全和公民個人信息保護。

馬蔚彥攤到:“當(dāng)前數(shù)據(jù)帶來的價值已經(jīng)被普遍認(rèn)同,并受到空前的關(guān)注,對數(shù)據(jù)的爭奪所引發(fā)的安全對抗也將會愈加激烈。我們不僅可以看到的招聘簡歷、人資社保、工商稅務(wù)、專利信息查詢等政府和企業(yè)的正規(guī)線上數(shù)據(jù)服務(wù),同時也看到泛濫在互聯(lián)網(wǎng)上的非正常的數(shù)據(jù)應(yīng)用服務(wù),以及線下的非法數(shù)據(jù)售賣。這些數(shù)據(jù)應(yīng)用服務(wù)很多都是通過運用爬蟲工具去競爭對手網(wǎng)站、政府公眾服務(wù)類網(wǎng)站爬取的信息,經(jīng)過二次分析或者加工對外提供有償性服務(wù)。這一方面增加了企業(yè)及公民信息外泄和被利用被偽造的風(fēng)險,同時也造成互聯(lián)網(wǎng)商業(yè)競爭環(huán)境的惡化。

行之有效的動態(tài)安全——瑞數(shù)機器人防火墻Botgate

瑞數(shù)創(chuàng)新的動態(tài)安全Botgate以“動態(tài)”技術(shù)為核心,提供面向網(wǎng)頁應(yīng)用和業(yè)務(wù)層面的主動防御,高效甄別假冒正常行為的各類自動化工具,達(dá)到對已知和未知的自動化攻擊的防御。該技術(shù)完全顛覆了傳統(tǒng)安全基于已知特征和規(guī)則的天然缺陷,扭轉(zhuǎn)了“攻擊易、防守難”、“百密一疏”的被動格局,讓防御變得主動、實時、高效、簡單。

瑞數(shù)的優(yōu)勢可以簡單概括成四點:

• 主動防御 不依賴傳統(tǒng)特征碼、閾值、打補丁和策略規(guī)則。通過隱藏web網(wǎng)頁路徑和攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。

• 輕量管理 無需修改任何應(yīng)用服務(wù)器代碼或業(yè)務(wù)邏輯,無需部署客戶端。

• 態(tài)勢感知 獨特和細(xì)粒度的自動化攻擊行為透視,準(zhǔn)確定位攻擊。清洗日志中大量的自動化工具數(shù)據(jù),提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)分析。

• 全面防護 可阻擋多源低頻、模擬合法業(yè)務(wù)邏輯、網(wǎng)頁零日漏洞等新興和高級攻擊手段。

比傳統(tǒng)安全防護更對政務(wù)網(wǎng)站的胃口

馬蔚彥提到,“爬蟲技術(shù)不斷發(fā)展,手段越來越高級,傳統(tǒng)反爬蟲技術(shù)通過惡意IP來源庫,以及爬蟲訪問頻率限制的方式,已經(jīng)難以應(yīng)付。瑞數(shù)的動態(tài)安全技術(shù),改變傳統(tǒng)的安全防護思路,從識別“自動化、工具化”為核心,通過動態(tài)封裝、一次性的動態(tài)令牌、動態(tài)驗證等多個動態(tài)引擎,有效識別和阻止各類新型的爬蟲工具,保護企業(yè)的數(shù)據(jù)資產(chǎn),保障正常的業(yè)務(wù)和數(shù)據(jù)服務(wù)。”

在政府網(wǎng)站安全解決方案中,瑞數(shù)機器人防火墻Botgate的獨特功能包括:

網(wǎng)站安全

1、防掃描 - 防止黑客通過漏掃工具掃描網(wǎng)站結(jié)構(gòu)和應(yīng)用漏洞;

2、防零日 - 通過隱藏漏洞,無需補丁和規(guī)則即可抵御未知漏洞的自動化攻擊;

3、防撞庫 - 防止批量登錄嘗試,包括利用多IP源、低頻的高級撞庫;

4、防暴破 - 防止對登錄口密碼實施暴力破解,保護登錄賬號安全。

數(shù)據(jù)安全

1、 防爬蟲 - 防止爬蟲爬取網(wǎng)站上的數(shù)據(jù),保護大數(shù)據(jù)安全,釋放系統(tǒng)資源;

2、 防“內(nèi)鬼” - 防止不法分子利用合法身份,通過工具批量查詢和導(dǎo)出數(shù)據(jù);

3、防數(shù)據(jù)遍歷 - 防止黑客利用邏輯漏洞,通過工具批量導(dǎo)出用戶資料;

4、防拖庫 - 防止通過工具批量導(dǎo)出數(shù)據(jù)庫信息。

安全、穩(wěn)定、及時是政府網(wǎng)站關(guān)注的核心,在這其中,安全是最重要的一環(huán),也是木桶中最容易破損的短板。憑借著在安全領(lǐng)域中的深厚積累,瑞數(shù)機器人防火墻Botgate以“動態(tài)”技術(shù)為核心,為中國的政務(wù)網(wǎng)站提供高效的安全保障。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號