3月16日,由工業(yè)和信息化部指導,中國信息通信研究院主辦的“網(wǎng)絡(luò )安全試點(diǎn)示范經(jīng)驗交流會(huì )暨成果展”在廣西南寧舉辦。本次會(huì )議以提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全保障水平為目標,展示了2016年網(wǎng)絡(luò )安全試點(diǎn)示范的優(yōu)秀成果。
其中瑞數信息的動(dòng)態(tài)安全技術(shù)在電信運營(yíng)商業(yè)務(wù)安全防護、動(dòng)態(tài)應用保護兩大項目中,憑借項目的創(chuàng )新性及卓越的防護效果脫穎而出,被列入工信部《2016年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范項目》,將在全國范圍內推廣。
工信部網(wǎng)絡(luò )安全管理局趙志國局長(cháng)及中國信息通信研究院劉多院長(cháng)聽(tīng)取動(dòng)態(tài)安全技術(shù)匯報
工信部網(wǎng)絡(luò )安全管理局付景廣處長(cháng)、天翼支付代表、瑞數信息代表
運營(yíng)商“新舊”沖突下,瑞數Botgate突圍
放眼全球,中國電信運營(yíng)商的用戶(hù)之眾、服務(wù)之繁多,IT架構之復雜,都可以位列榜首。然而,當中國電信運營(yíng)商不斷嘗試部署各種新興技術(shù)的同時(shí),撞庫、掃號、靚號搶占、薅流量、越權辦理業(yè)務(wù)、爬蟲(chóng)、掃描等大量來(lái)自互聯(lián)網(wǎng)新興的安全風(fēng)險也給電信運營(yíng)商帶來(lái)極大的挑戰。
對于這些新安全挑戰,傳統安全防護技術(shù)顯得力不從心:一方面,像撞庫、云打碼平臺這些行為已經(jīng)沖破傳統身份認證的轄制,另一方面海量的未知漏洞、模擬合法操作均無(wú)特征和對應防護規則。從電信運營(yíng)商角度看,應用改造難度大,防護時(shí)間窗口長(cháng),此外還難以針對安全事件數據進(jìn)行建模。
在電信運營(yíng)商新安全威脅與舊防護技術(shù)沖突的背景下,瑞數信息的機器人防火墻Botgate脫穎而出,它恰恰是這類(lèi)安全威脅的克星。Botgate以“動(dòng)態(tài)”技術(shù)為核心,提供面向應用和業(yè)務(wù)層 面的主動(dòng)防御,高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,可以高效地保護電信運營(yíng)商和用戶(hù)個(gè)人數據。
瑞數信息機器人防火墻受關(guān)注
瑞數信息安全專(zhuān)家講解《中國電信翼支付門(mén)戶(hù)業(yè)務(wù)安全防護項目》
輕松Hold住三大應用場(chǎng)景
瑞數信息的機器人防火墻Botgate如何保護運營(yíng)商的互聯(lián)網(wǎng)安全威脅呢?不妨先看看下面三個(gè)最常見(jiàn)的應用場(chǎng)景:
一、保障登錄安全。
運營(yíng)商的網(wǎng)上營(yíng)業(yè)廳最怕什么?首當其沖就是用戶(hù)登錄賬戶(hù)泄露。機器人防火墻Botgate可以防止被撞庫,防止不法分子對密碼進(jìn)行暴力破解,針對弱密碼的用戶(hù),還可以防止黑客掃號,利用已知弱密碼庫,遍歷用戶(hù)名(號段),獲得可登陸賬號。值得一提的是,機器人防火墻Botgate還可以防止不法分子利用自動(dòng)腳本批量注冊大量垃圾賬號。
二、是防范業(yè)務(wù)欺詐風(fēng)險。
業(yè)務(wù)欺詐攻擊最令運營(yíng)商頭痛,每逢促銷(xiāo),必遭遇“羊毛黨”瘋狂搶資源。機器人防火墻Botgate對此成竹在胸,它集防“薅流量”、防靚號搶占、防模擬繳費、防越權受理于一身,可以阻絕絕大部分的業(yè)務(wù)欺詐風(fēng)險。
三、防止數據泄露風(fēng)險。
這類(lèi)風(fēng)險其實(shí)不僅僅在運營(yíng)商方面經(jīng)常遭遇,其實(shí)大量的政務(wù)網(wǎng)站也會(huì )面臨同樣的威脅。機器人防火墻Botgate具備防爬蟲(chóng)、防掃描功能,可以防止黑客通過(guò)爬蟲(chóng)或是漏洞竊取網(wǎng)站信息。另外針對電信運營(yíng)商的特色業(yè)務(wù),機器人防火墻Botgate還可以做到防批量話(huà)費查詢(xún)、訪(fǎng)客戶(hù)數據遍歷,確保客戶(hù)資料安全無(wú)憂(yōu)。
以動(dòng)治動(dòng)
機器人防火墻Botgate究竟是如何做到的?其實(shí)還要從瑞數信息機器人防火墻的核心技術(shù) - - 動(dòng)態(tài)安全說(shuō)起。與傳統防護手段相比,動(dòng)態(tài)安全技術(shù)具有四點(diǎn)特有優(yōu)勢:
- 主動(dòng)防御 - 不依賴(lài)傳統特征碼、閾值、打補丁和策略規則。通過(guò)隱藏 web 網(wǎng)頁(yè)路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
- 輕量管理 - 無(wú)需修改任何應用服務(wù)器代碼,客戶(hù)端無(wú)需配置。
- 威脅透視 - 獨特和細粒度的機器人行為透視,準確定位攻擊。通過(guò)機器人威脅清洗提供優(yōu)質(zhì)有效的威脅數據。
- 有效識別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁(yè)零日漏洞等新興攻擊。
不難看出,瑞數機器人防火墻可以說(shuō)是“以動(dòng)治動(dòng)”,在充分了解機器人特點(diǎn)的基礎上,用“動(dòng)”態(tài)安全來(lái)抵御機器人自“動(dòng)”攻擊。“動(dòng)態(tài)”技術(shù)在本次大會(huì )上,也得到了了多方關(guān)注。瑞數信息向與會(huì )代表分享了機器人防火墻如何通過(guò)核心“動(dòng)態(tài)”技術(shù),高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊,主動(dòng)保護運營(yíng)商的各類(lèi)應用、業(yè)務(wù)和數據安全,獲得了與會(huì )運營(yíng)商領(lǐng)導及電信行業(yè)專(zhuān)家的一致好評。
49個(gè)試點(diǎn)示范項目獲得授牌
300余代表出席本次會(huì )議
