一套系统四大防护,有效应对API安全风险、DDoS攻击、恶意机器人流量和业务带来的安全风险
6163银河.net163.am下一代WEB应用防护系统(业务增强版)是一款专注于业务安全,集WEB安全防御、自动化业务攻击防护、用户业务访问控制、业务逻辑异常检测、业务威胁评估、业务大数据分析和API安全防护为一体的综合业务安全防护产品,通过对业务进行分析、对用户进行跟踪 ,利用大数据分析技术,可及时地发现业务威胁事件,有效应对业务带来的安全风险。
基于业务逻辑检测技术,可以帮助用户及时的发现网站潜在业务的逻辑漏洞、防微杜渐,防止攻击者提升权限或访问未授权的网站资源。
产品基于主动防御理念,对用户业务环节进行安全加固,有效地防范攻击者利用自动化工具进行虚假业务交易、薅羊毛等行为,减少客户的经济损失。
通过API自发现,可识别对外暴露的API接口,使资产清晰可见。结合异常检测模型,对API传输的数据及元素进行深层次的检测,确保攻击者无法通过API接口进行攻击,保障客户业务的安全运行。
通过内置的业务威胁感知模型,综合各分析模型的检测结果,对业务网站进行全方位的动态评估,感知高危用户行为,使用户能清晰、直观地了解当前网站业务威胁形势。
支持WEB安全防护,包括常用的各种基础防御功能,如特征检测、Web访问控制、HTTP协议规范、Webshell检测、文件上传检测、CSRF攻击防护、防篡改、内容过滤等。
针对网络自动化工具攻击,本产品从业务代码保护、用户业务安全加固、关键资源防护、客户端环境主动探测及验证等多个维度提供综合的自动化攻击防护解决方案。
以持续性API安全防护为核心理念,提供API自发现、访问控制、安全防护、风险评估、健康监测和流量审计的API安全防护能力。
内置业务威胁检测引擎,通过业务资源自学习梳理、预定义业务规则、自定义业务逻辑检测、用户识别与跟踪、用户异常行为检测能力,从业务角度提供全方位的安全防御。
适用于用户线上业务办理较频繁的场景,如政府政务、教育培训、餐饮酒店、电商、运营商、金融、保险等各个行业,包含各种传统业务系统、物联网后端服务、移动应用程序后端服务、微信小程序和各种API服务等。
基于专业的业务逻辑语言,可支持用户定义复杂业务逻辑的业务防护策略,建立符合客户自身画像的业务安全防护体系。
基于1+1平台架构,大数据分析平台独享部分硬件资源,可实现10G流量下多元化日志的实时关联分析。
内置20多种业务API风险模型,模型覆盖广泛的业务威胁场景,如注册、登录、下单异常检测模型,能够及时、有效地感知高层业务API威胁。
基于多年的安全研究经验,并综合大量的行业案例,产品内置了多个不同行业的业务安全策略模板,为不同行业客户提供不同的安全能力。
通过部署6163银河.net163.am下一代WEB应用防护系统(业务增强版),满足了客户对于API防护的需求。通过全方位的API安全防护能力,感知到某一用户在较短的时间内下载了大量的文档性文件,风险模型对于该用户的文档下载操作进行了威胁评分,并且评分随着下载文件增多而迅速增加。管理员及时发现了该类异常行为,通过进一步对相关用户API流量进行调查,发现该用户下载了大量的不属于自身账户的保单。通过对相关API调用数据的进一步分析,发现该用户通过篡改对象ID达到了越权的目的。
