机器人防火墙-1.0-瑞数自动化攻击防御方案
产品详情
机器人防火墙
卓越的自动化攻击防御方案
产品价值
✦ 保护业务安全、防业务欺诈
拦阻盗刷、套现、薅羊毛、违反业务逻辑操作,防止业务欺诈行为。
✦ 保护数据安全、防自动化攻击
防护零日漏洞、撞库、网页后门、恶意代码注入等自动化攻击。
抵御新型威胁
✦传统防御手段难抵御新型威胁
传统的安全检查系统依赖已知特征来防范安全威胁,新型自动化攻击可以模拟人的合法操作,从而轻易绕过传统的安全检查 — 这些威胁通常都是“无法识别”、甚至是“合法”的,常常给用户造成损害后还难以追踪。
✦首创动态防御技术,抵御新型威胁
瑞数“机器人防火墙”基于动态变幻技术,通过高效地对服务器网⻚代码进行持续变幻,令攻击者无法读懂攻击目标,有效对抗各类自动化攻击和在线欺诈等行为,为安全防御带来革命性的变革!
| 威胁类型 | 机器人防火墙 | WAF | IDS/IPS | NGFW |
|---|---|---|---|---|
| * 已知攻击 * | 强 | 强 | 强 | 强 |
| 自动化扫描-单点 | 强 | 中 | 中 | 中 |
| 自动化扫描-多点协作 | 强 | 弱 | 弱 | 弱 |
| 撞库 | 强 | - | - | - |
| 自动化拖库 | 强 | - | - | - |
| 自动化抢票、抢购 | 强 | - | - | - |
| 自动化发贴 | 强 | - | - | - |
| 网页内容搜刮 | 强 | - | - | - |
| 应用层DDoS | 强 | 中 | - | - |
| * 未知攻击 * | 强 | 弱 | - | - |
✦瑞数安全专利
与传统安全机制的“敌不动,我不动”策略不同,瑞数“机器人防火墙”以动态防护为理念,采用“4D 动态技术”,开启主动防御安全新局面!
“4D 动态技术”的实现源自于瑞数四大创新专利技术:
动态封装
对网站返回内容的底层代码进行封装,将可能被攻击的敏感位置,例如 URL、表单等转化成攻击者难以读懂的内容,并且每次封装的算法互不相同,从而隐藏了攻击的入口,使攻击者无法预测服务器的行为。
动态验证
通过对客户端与服务器的动态双向验证,严密检查运行环境、浏览器指纹、疑似攻击行为等因素,防止恶意终端访问。
动态混淆
通过一系列复杂算法对用户提交的敏感数据,例如 Post data,cookies 等进行动态变换,将重要信息从明文的形式转化为毫无规律的乱码,从而防止了伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。
动态令牌
为用户端每一次合法访问分配的一次性“通行证识别码”。用户端每个请求附带的令牌都需要通过服务器端的校验,从而防止违规访问等恶意行为。
轻松部署
只需要将部署了“机器人防火墙”的云主机部署于客户的应用服务器之前,不需要修改应用服务器代码,即可确保客户的应用服务器免受自动化攻击。
商务联系信息
董小姐
手机: +86 18600602811
其他信息
最终用户协议网址:https://www.riversecurity.com.cn
来源网站:https://www.riversecurity.com.cn
地区:
上传日期: 2017年04月19日 11:40:57
