close
【IT168評論】3月16日,由工業和信息化部指導,中國信息通信研究院主辦的“網絡安全試點示范經驗交流會暨成果展”在廣西南寧舉辦。本次會議以提升電信和互聯網行業網絡安全保障水平為目標,展示瞭2016年網絡安全試點示范的優秀成果。
其中瑞數信息的動態安全技術在電信運營商業務安全防護、動態應用保護兩大項目中,憑借項目的創新性及卓越的防護效果脫穎而出,被列入工信部《2016年電信和互聯網行業網絡安全試點示范項目》,將在全國范圍內推廣。
▲工信部網絡安全管理局趙志國局長及中國信息通信研究院劉多院長聽取動態安全技術匯報
▲工信部網絡安全管理局付景廣處長、天翼支付代表、瑞數信息代表
運營商“新舊”沖突下,瑞數Botgate突圍
放眼全球,中國電信運營商的用戶之眾、服務之繁多,IT架構之復雜,都可以位列榜首。然而,當中國電信運營商不斷嘗試部署各種新興技術的同時,撞庫、掃號、靚號搶占、薅流量、越權辦理業務、爬蟲、掃描等大量來自客製化刻字筆互聯網新興的安全風險也給電信運營商帶來極大的挑戰。
對於這些新安全挑戰,傳統安全防護技術顯得力不從心:一方面,像撞庫、雲打碼平臺這些行為已經沖破傳統身份認證的轄制,另一方面海量的未知漏洞、模擬合法操作均無特征和對應防護規則。從電信運營商角度看,應用改造難度大,防護時間窗口長,此外還難以針對安全事件數據進行建模。
在電信運營商新安全威脅與舊防護技術沖突的背景下,瑞數信息的機器人防火墻Botgate脫穎而出,它恰恰是這類安全威脅的克星。Botgate以“動態”技術為核心,提供面向應用和業務層 面的主動防禦,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,可以高效地保護電信運營商和用戶個人數據。
▲瑞數信息機器人防火墻受關註
▲
▲瑞數信息安全專傢講解《中國電信翼支付門戶業務安全防護項目》
輕松Hold住三大應用場景
瑞數信息的機器人防火墻Botgate如何保護運營商的互聯網安全威脅呢?不妨先看看下面三個最常見的應用場景:
一、 保障登錄安全。
運營商的網上營業廳最怕什麼?首當其沖就是用戶登錄賬戶泄露。機器人防火墻Botgate可以防止被撞庫,防止不法分子對密碼進行暴力破解,針對弱密碼的用戶,還可以防止黑客掃號,利用已知弱密碼庫,遍歷用戶名(號段),獲得可登陸賬號。值得一提的是,機器人防火墻Botgate還可以防止不法分子利用自動腳本批量註冊大量垃圾賬號。
二、 是防范業務欺詐風險。
業務欺詐攻擊最令運營商頭痛,每逢促銷,必遭遇“羊毛黨”瘋狂搶資源。機器人防火墻Botgate對此成竹在胸,它集防“薅流量”、防靚號搶占、防模擬繳費、防越權受理於一身,可以阻絕絕大部分的業務欺詐風險。
三、 防止數據泄露風險。
這類風險其實不僅僅在運營商方面經常遭遇,其實大量的政務網站也會面臨同樣的威脅。機器人防火墻Botgate具備防爬蟲、防掃描功能,可以防止黑客通過爬蟲或是漏洞竊取網站信息。另外針對電信運營商的特色業務,機器人防火墻Botgate還可以做到防批量話費查詢、訪客戶數據遍歷,確保客戶資料安全無憂。
以動刻字筆治動
機器人防火墻Botgate究竟是如何做到的?其實還要從瑞數信息機器人防火墻的核心技術 — — 動態安全說起。與傳統防護手段相比,動態安全技術具有四點特有優勢:
●主動防禦 - 不依賴傳統特征碼、閾值、打補丁和策略規則。通過隱藏 web 網頁路徑及可能的攻擊入口,令漏洞掃描、漏洞利用的工具完全失效。
●輕量管理 - 無需修改任何應用服務器代碼,客戶端無需配置。
●威脅刻字鋼珠筆透視 - 獨特和細粒度的機器人行為透視,準確定位攻擊。通過機器人威脅清洗提供優質有效的威脅數據。
●有效識別與阻擋多源低頻、模擬業務邏輯、網頁零日漏洞等新興攻擊。
不難看出,瑞數機器人防火墻可以說是“以動治動”,在充分瞭解機器人特點的基礎上,用“動”態安全來抵禦機器人自“動”攻擊。“動態”技術在本次大會上,也得到瞭瞭多方關註。瑞數信息向與會代表分享瞭機器人防火墻如何通過核心“動態”技術,高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊,主動保護運營商的各類應用、業務和數據安全,獲得瞭與會運營商領導及電信行業專傢的一致好評。
▲49個試點示范項目獲得授牌
▲300餘代表出席本次會刻字服務議
刻字鋼筆8F7950D3C6CCDC7C
文章標籤
全站熱搜
留言列表