放眼全球，中國(guó)電信運(yùn)營(yíng)商的用戶之眾、服務(wù)之繁多、IT架構(gòu)之復(fù)雜，都可以位列榜首。然而，伴隨著運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)向互聯(lián)網(wǎng)化的快速推進(jìn)，各種新業(yè)務(wù)和應(yīng)用的開展，大量的業(yè)務(wù)和公民個(gè)人信息的處理都暴露在互聯(lián)網(wǎng)上，這使運(yùn)營(yíng)商的系統(tǒng)日益成為黑客攻擊的對(duì)象，安全管理面臨更大挑戰(zhàn)。

此外，“黑產(chǎn)”發(fā)展迅速，各類新興攻擊手段層出不窮，尤其是自動(dòng)化攻擊工具的普及，使得黑客攻擊效率高、成本低、防御難。撞庫(kù)、掃號(hào)、靚號(hào)搶占、薅流量、越權(quán)辦理業(yè)務(wù)、爬蟲、掃描等大量來(lái)自互聯(lián)網(wǎng)新興的安全風(fēng)險(xiǎn)不僅對(duì)現(xiàn)有的安全防護(hù)體系造成了嚴(yán)重的威脅，更給電信運(yùn)營(yíng)商帶來(lái)極大的挑戰(zhàn)。

運(yùn)營(yíng)商“新舊”沖突下，瑞數(shù)機(jī)器人防火墻Botgate突圍

對(duì)于這些新安全挑戰(zhàn)，傳統(tǒng)安全防護(hù)技術(shù)顯得力不從心：一方面，像撞庫(kù)等行為已經(jīng)沖破傳統(tǒng)身份認(rèn)證的轄制;另一方面，海量的未知漏洞、模擬合法操作均無(wú)特征和對(duì)應(yīng)防護(hù)規(guī)則。從電信運(yùn)營(yíng)商角度看，應(yīng)用改造難度大，防護(hù)時(shí)間窗口長(zhǎng)，此外還難以針對(duì)安全事件數(shù)據(jù)進(jìn)行建模。

面對(duì)新的威脅形勢(shì)，需要新的思路和技術(shù)來(lái)保障基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的數(shù)據(jù)和業(yè)務(wù)安全。在電信運(yùn)營(yíng)商新安全威脅與舊防護(hù)技術(shù)沖突的背景下，瑞數(shù)信息的機(jī)器人防火墻Botgate脫穎而出，它恰恰是這類安全威脅的克星。Botgate以“動(dòng)態(tài)安全”技術(shù)為核心，提供面向應(yīng)用和業(yè)務(wù)層的主動(dòng)防御，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，可以高效地保護(hù)電信運(yùn)營(yíng)商和用戶個(gè)人數(shù)據(jù)。

作為近兩年涌現(xiàn)出的優(yōu)秀創(chuàng)新安全技術(shù)，動(dòng)態(tài)安全技術(shù)為運(yùn)營(yíng)商提供了一種全新的主動(dòng)防御思路。該項(xiàng)技術(shù)已經(jīng)被一些運(yùn)營(yíng)商應(yīng)用在自己的業(yè)務(wù)和數(shù)據(jù)防護(hù)系統(tǒng)中，起到了較好的防護(hù)作用，被列入2016年《工信部網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目》。

輕松“Hold住”三大應(yīng)用場(chǎng)景

瑞數(shù)信息的機(jī)器人防火墻Botgate如何保護(hù)運(yùn)營(yíng)商的互聯(lián)網(wǎng)安全呢?不妨先看看下面三個(gè)最常見的應(yīng)用場(chǎng)景：

 

一、保障登錄安全。

運(yùn)營(yíng)商的網(wǎng)上營(yíng)業(yè)廳最怕什么?首先就是用戶登錄賬戶泄露。機(jī)器人防火墻Botgate可以防止被撞庫(kù)，防止不法分子對(duì)密碼進(jìn)行暴力破解，針對(duì)弱密碼的用戶，還可以防止黑客掃號(hào)，利用已知弱密碼庫(kù)，遍歷用戶名(號(hào)段)，獲得可登錄賬號(hào)。值得一提的是，機(jī)器人防火墻Botgate還可以防止不法分子利用自動(dòng)腳本批量注冊(cè)大量垃圾賬號(hào)。

二、防范業(yè)務(wù)欺詐風(fēng)險(xiǎn)。

業(yè)務(wù)欺詐攻擊最令運(yùn)營(yíng)商頭痛，每逢促銷，必遭遇“羊毛黨”瘋狂搶資源。機(jī)器人防火墻Botgate集防“薅流量”、防靚號(hào)搶占、防模擬繳費(fèi)、防越權(quán)受理于一身，可以應(yīng)對(duì)絕大部分的業(yè)務(wù)欺詐攻擊。

三、防止數(shù)據(jù)泄露風(fēng)險(xiǎn)。

除了運(yùn)營(yíng)商以外，大量的政務(wù)網(wǎng)站也會(huì)面臨同樣的威脅。機(jī)器人防火墻Botgate具備防爬蟲、防掃描功能，可以防止黑客通過爬蟲或是漏洞竊取網(wǎng)站信息。另外針對(duì)電信運(yùn)營(yíng)商的特色業(yè)務(wù)，機(jī)器人防火墻Botgate還可以做到防批量話費(fèi)查詢、防用戶數(shù)據(jù)遍歷，確保用戶資料安全無(wú)憂。

以動(dòng)制動(dòng)

機(jī)器人防火墻Botgate究竟是如何做到的?其實(shí)還要從瑞數(shù)信息機(jī)器人防火墻的核心技術(shù)——動(dòng)態(tài)安全說(shuō)起。與傳統(tǒng)防護(hù)手段相比，動(dòng)態(tài)安全技術(shù)具有四個(gè)特有優(yōu)勢(shì)。

★ 主動(dòng)防御。不依賴傳統(tǒng)特征碼、閾值、打補(bǔ)丁和策略規(guī)則。通過隱藏Web網(wǎng)頁(yè)路徑及可能的攻擊入口，令漏洞掃描、漏洞利用的工具完全失效。

★ 輕量管理。無(wú)須修改任何應(yīng)用服務(wù)器代碼，客戶端無(wú)須配置。

★ 威脅透視。獨(dú)特和細(xì)粒度的機(jī)器人行為透視，準(zhǔn)確定位攻擊。通過機(jī)器人威脅清洗提供優(yōu)質(zhì)有效的威脅數(shù)據(jù)。

★ 有效識(shí)別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興攻擊。

不難看出，瑞數(shù)機(jī)器人防火墻可以說(shuō)是“以動(dòng)制動(dòng)”，在充分了解機(jī)器人特點(diǎn)的基礎(chǔ)上，用“動(dòng)”態(tài)安全來(lái)抵御機(jī)器人自“動(dòng)”攻擊。

瑞數(shù)機(jī)器人防火墻通過核心“動(dòng)態(tài)安全”技術(shù)，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊， 通過低成本但高效的新方式主動(dòng)幫助運(yùn)營(yíng)商解決各類網(wǎng)站應(yīng)用、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)層面的自動(dòng)化威脅，讓攻擊者更費(fèi)力，讓防御者更省力。