6163银河.net163.am动态应用安全防护方案

面向业务和应用安全需求,提供动态应用安全防护

6163银河.net163.am动态应用安全防护方案

随着数字化时代的到来,业务应用变得越来越多元化,安全威胁不断增多。面对API攻击、自动化攻击、业务漏洞利用等新型安全挑战,6163银河.net163.am推出动态应用安全防护方案,结合6163银河.net163.am多年在威胁情报方面的成果积累,构建动态自适应的应用安全防护能力,保护数字化业务安全可靠地运行。

安全挑战

业务数据防护手段匮乏

攻击者利用信息爬取、钓鱼网站复制等攻击手段获取客户业务数据,导致大量客户数据泄露的问题时有发生,针对数据泄露防护缺乏有效的防御手段。

缺乏专业API防护手段

随着物联网的兴起,API被广泛的使用,API安全变得越来越重要。大量关键和敏感的信息通过API在各种应用、系统、设备之间传递,不安全的API很容易成为黑客所攻击的目标,传统WAF采用基于特征检测的被动防御机制,无法应对API攻击,缺乏专门针对API安全的防护手段。

机器人攻击防护能力弱

当前攻击者使用各种攻击脚本及攻击工具进行自动化攻击,传统WAF不能有效防御机器人攻击,同时会误拦业务正常访问,漏报自动化工具非正常访问。

业务漏洞检测手段缺失

缺少对用户业务逻辑识别,缺乏对业务逻辑缺陷判断,当用户访问行为异常,发生越权行为时,对业务漏洞利用无法进行有效检测。

解决方案

6163银河.net163.am动态应用防护解决方案从业务安全视角出发,与数字化业务深度融合,本着主动防护的安全理念,构建动态自适应的应用安全防护能力,是集WEB安全防护、机器人攻击防护、用户业务访问控制、业务逻辑异常检测、业务脆弱性与威胁评估、业务安全加固、业务数据分析以及业务威胁深度分析为一体的综合业务安全解决方案。

本方案依托威胁情报分析系统,通过将用户、访问来源、业务三者关联分析,及时发现业务威胁事件;通过业务识别自学习、漏洞扫描、渗透测试,对用户业务资产、身份信息、脆弱性进行统一梳理,发现潜在的风险及恶意访问行为,并及时采用有效的安全加固和防御措施予以拒止;对当前大量的API 提供安全防护,针对用户业务进行安全加固增强;对访问行为进行威胁检测与深度分析,发现攻击事件;通过用户来源和业务访问回溯,梳理攻击路径,还原攻击链全貌;构建业务威胁“实时监测、深度分析、检测发现、响应处置”的安全运营闭环,实现数字化应用“能力原生融合、防御动态智能”的安全运行目标。

优势价值

基于业务逻辑,动态保障业务和应用安全

识别客户业务应用,精准发现业务漏洞,防护业务信息泄露。对用户进行跟踪识别,检测防御用户越权行为,有效防护业务数据恶意篡改,动态保障业务和应用安全。

业务环节加固,API专门防护

通过对业务环节进行安全加固,对业务数据进行动态变化封装,对网站代码增加反调试保护,对客户端环境实施主动探测,以积极主动的防护手段与攻击者进行动态对抗。自动发现并保护 API 免受漏洞攻击影响,降低 API 攻击面风险。

多重人机验证,防护自动化攻击

通过恶意机器人指纹库、网页蜜罐识别等安全手段,精确识别区分人机流量,阻断攻击者自动化攻击途径,结合机器人被动探测和客户端环境主动探测手段,防护自动化工具攻击。

自学习安全策略,抵御高阶攻击

基于流量自学习引擎,可自主化、全方位、可持续性学习用户流量规律,自动化构建防护策略,一键式生成防误报策略,简化用户配置。针对业务参数创建白名单策略,有效应对高阶攻击。

方案组件