3月16日,由工业和信息化部指导,中国信息通信研究院主办的“网络安全试点示范经验交流会暨成果展”在广西南宁举办。本次会议以提升电信和互联网行业网络安全保障水平为目标,展示了2016年网络安全试点示范的优秀成果。
其中瑞数信息的动态安全技术在电信运营商业务安全防护、动态应用保护两大项目中,凭借项目的创新性及卓越的防护效果脱颖而出,被列入工信部《2016年电信和互联网行业网络安全试点示范项目》,将在全国范围内推广。
工信部网络安全管理局赵志国局长及中国信息通信研究院刘多院长听取动态安全技术汇报
工信部网络安全管理局付景广处长、天翼支付代表、瑞数信息代表
运营商“新旧”冲突下,瑞数Botgate突围
放眼全球,中国电信运营商的用户之众、服务之繁多,IT架构之复杂,都可以位列榜首。然而,当中国电信运营商不断尝试部署各种新兴技术的同时,撞库、扫号、靓号抢占、薅流量、越权办理业务、爬虫、扫描等大量来自互联网新兴的安全风险也给电信运营商带来极大的挑战。
对于这些新安全挑战,传统安全防护技术显得力不从心:一方面,像撞库、云打码平台这些行为已经冲破传统身份认证的辖制,另一方面海量的未知漏洞、模拟合法操作均无特征和对应防护规则。从电信运营商角度看,应用改造难度大,防护时间窗口长,此外还难以针对安全事件数据进行建模。
在电信运营商新安全威胁与旧防护技术冲突的背景下,瑞数信息的机器人防火墙Botgate脱颖而出,它恰恰是这类安全威胁的克星。Botgate以“动态”技术为核心,提供面向应用和业务层 面的主动防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,可以高效地保护电信运营商和用户个人数据。
瑞数信息机器人防火墙受关注
瑞数信息安全专家讲解《中国电信翼支付门户业务安全防护项目》
轻松Hold住三大应用场景
瑞数信息的机器人防火墙Botgate如何保护运营商的互联网安全威胁呢?不妨先看看下面三个最常见的应用场景:
一、 保障登录安全。
运营商的网上营业厅最怕什么?首当其冲就是用户登录账户泄露。机器人防火墙Botgate可以防止被撞库,防止不法分子对密码进行暴力破解,针对弱密码的用户,还可以防止黑客扫号,利用已知弱密码库,遍历用户名(号段),获得可登陆账号。值得一提的是,机器人防火墙Botgate还可以防止不法分子利用自动脚本批量注册大量垃圾账号。
二、 是防范业务欺诈风险。
业务欺诈攻击最令运营商头痛,每逢促销,必遭遇“羊毛党”疯狂抢资源。机器人防火墙Botgate对此成竹在胸,它集防“薅流量”、防靓号抢占、防模拟缴费、防越权受理于一身,可以阻绝绝大部分的业务欺诈风险。
三、 防止数据泄露风险。
这类风险其实不仅仅在运营商方面经常遭遇,其实大量的政务网站也会面临同样的威胁。机器人防火墙Botgate具备防爬虫、防扫描功能,可以防止黑客通过爬虫或是漏洞窃取网站信息。另外针对电信运营商的特色业务,机器人防火墙Botgate还可以做到防批量话费查询、访客户数据遍历,确保客户资料安全无忧。
以动治动
机器人防火墙Botgate究竟是如何做到的?其实还要从瑞数信息机器人防火墙的核心技术 — — 动态安全说起。与传统防护手段相比,动态安全技术具有四点特有优势:
- 主动防御 - 不依赖传统特征码、阈值、打补丁和策略规则。通过隐藏 web 网页路径及可能的攻击入口,令漏洞扫描、漏洞利用的工具完全失效。
- 轻量管理 - 无需修改任何应用服务器代码,客户端无需配置。
- 威胁透视 - 独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。
- 有效识别与阻挡多源低频、模拟业务逻辑、网页零日漏洞等新兴攻击。
不难看出,瑞数机器人防火墙可以说是“以动治动”,在充分了解机器人特点的基础上,用“动”态安全来抵御机器人自“动”攻击。“动态”技术在本次大会上,也得到了了多方关注。瑞数信息向与会代表分享了机器人防火墙如何通过核心“动态”技术,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,主动保护运营商的各类应用、业务和数据安全,获得了与会运营商领导及电信行业专家的一致好评。
49个试点示范项目获得授牌
300余代表出席本次会议