業(yè)務(wù)反欺詐：攔阻盜刷、套現(xiàn)、薅羊毛、違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為。

數(shù)據(jù)防泄漏：防護(hù)零日漏洞、撞庫、網(wǎng)頁后門、惡意代碼注入等自動(dòng)化攻擊。

威脅可視：高效的可視化報(bào)表系統(tǒng)，豐富的多維度分析參數(shù)和實(shí)時(shí)圖表單元。

協(xié)同防護(hù)：即時(shí)捕獲各類攻擊，精確定位攻擊來源，與各類安全手段形成協(xié)同防護(hù)體系。

通過動(dòng)態(tài)云端Web應(yīng)用安全防護(hù)方案，用戶可以實(shí)現(xiàn)：

應(yīng)用漏洞不再依賴補(bǔ)丁 – 通過隱藏web網(wǎng)頁路徑及可能的攻擊入口，令漏洞掃描、漏洞利用的工具完全失效。

直擊未知攻擊及自動(dòng)化攻擊 – 有效阻止撞庫、惡意注冊(cè)、惡意爬蟲、拖庫、應(yīng)用DDoS等攻擊行為。

彌補(bǔ)應(yīng)用安全防御空白 – 識(shí)別與阻擋多源低頻、模擬業(yè)務(wù)邏輯、網(wǎng)頁零日漏洞等新興攻擊。

統(tǒng)一安全管理 – 整合公有云和私有云，提供可視性和報(bào)告管理。

自動(dòng)化流程 – 最大限度的減少配置失誤。

消除業(yè)務(wù)中斷或停止帶來的成本及名譽(yù)損失。

最大的靈活性 – 將工作負(fù)載、應(yīng)用程序及數(shù)據(jù)中心安全遷移到公有云。

動(dòng)態(tài)云端Web應(yīng)用安全防護(hù)場景

絕大部分網(wǎng)站、電商、網(wǎng)上銀行等都需要進(jìn)行Web安全設(shè)防。在長期的實(shí)踐當(dāng)中，瑞數(shù)的安全專家梳理出三種典型的動(dòng)態(tài)云端Web應(yīng)用安全防護(hù)場景，如下：

業(yè)務(wù)欺詐：

刷單 – 防止商家通過工具刷單，虛假提升自己的排名或評(píng)價(jià)。

薅羊毛 – 防止“羊毛黨”通過惡意注冊(cè)等方式繞過平臺(tái)驗(yàn)證，批量套取活動(dòng)優(yōu)惠和促銷，賺取利潤。

短信轟炸 – 防止黑客濫用短信發(fā)送接口，批量或向指定手機(jī)號(hào)發(fā)送垃圾短信，影響正常手機(jī)使用。

黃牛黨 – 防止通過自動(dòng)化工具大量從多點(diǎn)多賬號(hào)登錄并參與搶購活動(dòng)，進(jìn)而倒賣獲利。

套現(xiàn) – 防止惡意用戶通過技術(shù)手段繞過安全限制，進(jìn)行虛假交易，換取積分，兌換禮品后套現(xiàn)獲利。

虛假賬號(hào) – 防止通過虛假手機(jī)或臨時(shí)郵箱，通過自動(dòng)腳本注冊(cè)大量垃圾賬號(hào)。

數(shù)據(jù)泄露：

撞庫 – 防止黑客通過黑產(chǎn)數(shù)據(jù)庫，利用自動(dòng)化程序?qū)嵤┑卿泧L試，盜取合法賬號(hào)，進(jìn)而獲取用戶信息或讓用戶資金蒙受巨額損失。

拖庫–利用合法身份或盜用身份，通過腳本或者編制程序，模擬合法業(yè)務(wù)邏輯進(jìn)行的批量信息導(dǎo)出

惡意爬蟲 – 有效攔阻攻擊者利用自動(dòng)化程序爬取網(wǎng)站企業(yè)信息、商品信息、評(píng)論信息等內(nèi)容，還原關(guān)鍵敏感數(shù)據(jù)。

威脅可視：

內(nèi)置可視化報(bào)表子系統(tǒng)，提供豐富的多維度分析參數(shù)和實(shí)時(shí)圖表單元，能夠?qū)⒅T如攻擊類型、攻擊方式、攻擊路徑、源IP地址、異常流量占比等關(guān)鍵信息一目了然地展示出來。

發(fā)現(xiàn)隱藏IP和攻擊以及網(wǎng)頁針對(duì)性攻擊的企圖。

Web應(yīng)用安全是一個(gè)如何強(qiáng)調(diào)都不為過的事情，千里之行始于足下，瑞數(shù)動(dòng)態(tài)云端Web應(yīng)用防護(hù)實(shí)現(xiàn)在線安全第一步，其低成本、輕量級(jí)、快速響應(yīng)的優(yōu)勢(shì)特點(diǎn)，讓更多企業(yè)用戶在享受云服務(wù)便捷和成本優(yōu)勢(shì)的同時(shí)，不再擔(dān)憂云的安全性，全力擁抱云計(jì)算。

zhoub