WitAwards 2017互联网安全年度评选「大众投票」已于11月1日正式开启,欢迎准时登陆官网投票!
背景
当前信息技术持续高速发展的大背景下,互联网对全球政治、经济、社会和文化的影响愈发深远,数字生活已深入到国民生活的方方面面,网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢。
IDC报告指出,数字化程度较高的企业更容易遭受以下风险:
1、丢失有价值的数据、数字资产;
2、网络诈骗分子滥用数字渠道;
3、遭到来自僵尸程序及物联网设备的自动化攻击,网络罪犯将连接设备或“物”变成“攻击机器人”。
面临日益严峻的安全形势,传统防护技术逐渐力不从心。一方面,像撞库、云打码平台这些行为已经冲破传统身份认证的辖制;另一方面,海量的未知漏洞、模拟合法操作均无特征和对应防护规则。
在此背景下,瑞数信息独创的“动态防护”技术应运而生。
参评产品介绍
瑞数信息( River Security ),成立于2012年,专注于提供业界最前沿的互联网动态业务应用安全防护解决方案。总部位于上海,在北京和深圳分别设有分支机构,并在成都设立了研发中心。
瑞数信息机器人防火墙Botgate以“动态安全防护”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的不可预测性,对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。该技术提供了一种全新的主动防御思路,已经被政府机关、运营商、金融、制造业、教育、互联网等行业广泛应用,起到了较好的防护效果。 2016年10月,瑞数信息采用创新动态安全技术的“业务应用风险实时感知及防护系统”成功荣获中国创新创业大赛电子信息行业企业组全国第二名; 2016年,动态安全技术被列入的《工信部网络安全试点示范项目》;同年瑞数信息还荣获“IDC中国首届‘互联网+’产业创新企业100强”名单。
主要功能
据了解,瑞数信息的机器人防火墙Botgate主要包括网站漏洞隐藏、网站代码隐藏、传统应用安全威胁防护、自动化攻击防护、模拟合法操作防护、数据防泄漏等六大功能。
网站漏洞隐藏,可使不法分子的漏洞扫描、漏洞利用工具无法发起有效攻击,在网站未打补丁和补丁空窗期提供有效安全保护;
网站代码隐藏,可以针对网站底层的代码进行封装,使攻击者无法分析网站应用的源代码;
传统应用安全威胁防护,有效防止SQL注入、越权访问、跨站攻击、网页后门等攻击行为;
自动化攻击防护, 有效防护攻击者利用自动化攻击脚本或工具对应用发起的攻击行为,例如恶意爬虫、撞库、拖库等攻击;
模拟合法操作防护,可有效应对攻击者利用工具、合法身份,模拟正常人工访问的攻击行为;
数据防泄漏,可以有效防护恶意人员使用工具或脚本程序通过前台应用批量获取数据的攻击行为。
新的安全威胁与旧的防护技术不断冲突的今天,瑞数信息的机器人防火墙Botgate脱颖而出, Botgate以“动态”技术为核心,提供面向应用和业务层 面的主动防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,为在线业务、应用、交易和数据提供强大的主动防御。
技术特点
机器人防火墙Botgate的署构架采用反向代理模式,可有效过滤与防护进出应用服务器的流量。集群采用Master-Slave管理模式,管理员可以登入任意节点进行集群管理。集群中每个节点可选角色包括动态应用服务器、管理服务器、大数据分析服务器和日志归档服务器,并支持每个节点同时担任多个角色,可以根据需求添加节点进行横向扩展。
服务器支持方面,Botgate支持所有HTTP Web服务器,如Windows IIS, Tomcat, WebSphere, WebLogic, Nginx,JBoss等。
重头戏来了。上文中频频提到的“动态防护”技术,据介绍可细分为动态封装、动态验证、动态混淆、动态令牌四项,可实现从用户端到服务器端的全方位主动防护,为各类应用场景提供安全保护。
动态验证
在动态验证过程中,会根据威胁态势生成不同的检测代码,以增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度,有效克服现有终端感知产品使用静态采集代码,被逆向后易于被绕过的安全问题。
动态封装
对网页底层代码做动态封装,隐藏攻击入口,避免成为网络攻击目标。 由于每次封装算法都不同,让攻击者无法预测服务器行为,从而提升攻击难度。
动态混淆
使用动态混淆算法对终端用户请求的内容进行保护,有效提升中间人攻击的难度,防止伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。每次混淆均使用不同算法,令攻击者无法预知混淆算法与密钥,增加攻击难度。
动态令牌
对当前页面内的合法请求地址授予一定时间内有效的一次性令牌,同时阻拦没有令牌的非法请求。动态令牌可保障业务逻辑的正确运行并防止攻击者发出非法请求,可抵御越权访问、网页后门、重放攻击、应用层DDoS等自动化恶意攻击行为。
技术优势
瑞数信息官方称,“动态防护”技术不基于任何特征、规则及阈值的方式进行防御,改善了传统防护方式中过于依赖特征库及规则机制的弊病,并大幅降低了人工维护的工作量,以及升级不及时造成的安全风险。“动态防护”技术独特和细粒度的机器人行为透视可以准确定位攻击,提供优质有效的威胁数据。
此外,部署机器人防火墙无需修改任何服务器代码或安装客户端,在易用性上也达到了较高水准。
不依赖任何攻击特征库和防护规则的机制;
大幅降低特征库维护工作量,以及升级不及时造成的安全风险;
无需修改任何服务器应用代码,无需安装客户端软件;
该技术的“动态”特性具有很高的防逆向和自我安全防护能力;
高效应对新兴的工具和自动化攻击,弥补传统安全的防护空白;
独特和细粒度的机器人行为透视,准确定位攻击。
三、总结
瑞数机器人防火墙通过其核心的“动态安全”技术,高效甄别伪装和假冒正常行为的已知和未知自动化攻击, 通过低成本但高效的新方式主动帮助运营商解决各类网站应用、业务系统和数据层面的自动化威胁,让攻击者更费力,让防御者更省力。
《孙子兵法·虚实篇》有云:
善攻者,敌不知其所守;善守者,敌不知其所攻。
瑞数信息的“动态安全”正是这句话在信息安全攻防上的最佳体现。在对抗黑产的前线战斗中,瑞数信息希望利用领先的机器人防火墙技术,协助企业扭转当前的攻防态势,帮助企业在享受信息化带来的高效率与高增长的同时,高效防范企业在线业务风险,加速企业发展,助力企业数字经济安全腾飞。
* FreeBuf官方出品,作者:Akane,转载请注明来自 FreeBuf.COM
WitAwards 2017「公众投票」通道现已开启
WitAwards年度互联网安全评选活动由国内信息安全新媒体领导者FreeBuf.COM主办。评选周期历时3个月,评委包括顶尖行业专家、行业媒体和安全从业者,颁奖盛典将在FreeBuf 互联网安全创新大会(FIT 2018)举办。「FIT 2018大会官网」
WitAwards 2017互联网安全年度评选,旨在发掘全年卓越的安全产品和杰出人物;给予在2017年为安全行业做出贡献的个人、团队及产品以掌声和肯定。
历时55天,近500项申报及提名,经WIT组委会严格审核,共预录取71席入围项目。FreeBuf现邀请每一位安全领域从业者、爱好者,共同选出安全领域Top Icon,一起见证年度安全盛誉的诞生,为数万名从业者和数百款安全产品的努力与创新喝彩!
WitAwards 2017公众投票入口:「WIT投票进行中」
除此之外,我们还送上「对话WitAdwards 2017专家评委」系列人物专访,读者可以点击下方阅读原文查看。
