據Radware研究顯示，電商行業(yè)在2019年增長(cháng)了15%。該垂直行業(yè)遭受的針對Web應用、移動(dòng)應用和API的惡意機器人程序攻擊也隨之增加。

　　

　　圖一：2019年基于區段的電商流量分析

　　惡意機器人程序攻擊成為跨所有應用的常見(jiàn)攻擊，各電商平臺在業(yè)務(wù)、應用、數據等層面，面臨巨大安全風(fēng)險：

　　由于每次中斷都會(huì )影響收入，多數電商企業(yè)都會(huì )在應用防護上進(jìn)行大量投資。因此，在針對此垂直行業(yè)的總體 惡意機器人程序活動(dòng)中，存在非常多（58%）的分布式變異機器人程序。黑客可以利用復雜機器人程序來(lái)規避依賴(lài) 數據和行為分析的機器人程序管理技術(shù)，但這些數據和行為分析不足以將不同違規行為關(guān)聯(lián)起來(lái)。

　　

　　圖二：針對電商行業(yè)的惡意機器人程序類(lèi)型

　　電商網(wǎng)站惡意機器人程序攻擊數據顯示，攻擊的復雜程度各不相同。抓取等攻擊可以通過(guò)簡(jiǎn)單腳本或無(wú)頭瀏覽器 機器人程序執行。搶占庫存和賬戶(hù)接管攻擊則需要可以模擬真人用戶(hù)的高級功能。

　　

　　圖三：對電商網(wǎng)站進(jìn)行攻擊時(shí)，惡意機器人程序的復雜水平

　　因此，擺脫滯后、單一、無(wú)效的網(wǎng)絡(luò )安全防御策略，打造能夠實(shí)時(shí)對抗惡意機器人程序攻擊的網(wǎng)絡(luò )安全方案，已成為電商行業(yè)目前急需解決的關(guān)鍵所在。

　　Radware 旗下的Bot Manager安全解決方案，能夠為Web應用、移動(dòng)應用和API提供全面保護，使其免受針對應用和系統的各代惡意機器人程序的侵襲。

　　依托獨特的行為分析檢測技術(shù)，Bot Manager能夠通過(guò)基于行為方式檢測、基于速率方式檢測兩種檢測方式，確定攻擊背后的意圖，并準確區分真實(shí)用戶(hù)、良性機器人程序和不良機器人，包括復雜的第四代機器人程序。實(shí)現更高的安全性和更少的誤報，實(shí)時(shí)、即時(shí)地緩解防護壓力。

　　

　　圖四：Radware Bot Manager圖解

　　在復雜的互聯(lián)網(wǎng)環(huán)境當中，Radware的全面解決方案不僅能夠為企業(yè)客戶(hù)提供針對電商企業(yè)的負載均衡維護、業(yè)務(wù)加解密、應用交付安全等防護保障，同時(shí)也能夠提供針對惡意機器人攻擊及間諜軟件的監測與防護，anti-malware（反間諜軟件防護）、Web應用防火墻（WAF）和 DDoS攻擊緩解措施，依托本地和云端的聯(lián)動(dòng)部署保護方式，進(jìn)一步幫助電商客戶(hù)降低受攻擊風(fēng)險，筑牢防護屏障。

　　Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù)，確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰，保持業(yè)務(wù)連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。