瑞数机器人防火墙将恶意爬虫拒之门外 助力“互联网+政务”网站和数据安全

安全
安全、稳定、及时是政府网站关注的核心,在这其中,安全是最重要的一环,也是木桶中最容易破损的短板。凭借着在安全领域中的深厚积累,瑞数机器人防火墙Botgate以“动态”技术为核心,为中国的政务网站提供高效的安全保障。

在2010年前后,政务网站往往只承担着发布政府相关部门信息、展现政府相关部门形象的单一职能。时至今日,这样“单纯”的政务网站已经一去不复返了,它如今不仅是百姓获取权威信息的渠道,更是百姓申办各项业务的窗口。2017年3月5日,政府工作报告明确指出:加快国务院部门和地方政府信息系统互联互通,形成全国统一政务服务平台。通过“互联网+政务服务”实现简政放权、放管结合、优化服务三位一体的聪明高效型政府。

作为典型的“互联网+政务服务”应用场景,人们可以在政务网站上做越来越多的事情,像企业办证、医疗挂号、生活缴费、教育资源申请、车辆审批这些服务都可以在电脑或者手机上“动动手指”就搞定。

安全攻击如影随形

然而随着政务越来越依赖于互联网来实现,互联网土壤中滋生的安全威胁和攻击也蔓延到政务网站中来。

2016年底,由上海社会科学院信息研究所、中国信息通信研究院安全研究所发布的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》中披露的数据让人触目惊心: 据监测,2015年,我国政府网站被入侵21674次,较2014年增长36.7%;我国地方政府网站成为受攻击的“重灾区”,政府网站信息安全形势非常严峻。

“互联网+政务”的头号安全难题

一方面,网页应用漏洞层出不穷,传统防护依靠不停的查补漏洞、更新规则,仍然无法避免亡羊补牢、疲于奔命的被动局面。更为严峻的是,政务服务和数据不断向网上迁移,除了传统的“防篡改”、“防挂马”,被广泛用于数据获取的“爬虫”工具已经成为“互联网+政务”的头号安全难题,令政府网站面临着业务和数据安全的双重挑战。据统计,目前40% - 60%的网络流量来自爬虫,而这一比例在提供公众查询的服务性网站业务中甚至更高。爬虫爬得不亦乐乎,但被爬的网站却不堪其扰。据马蔚彦介绍,遭受“爬虫”骚扰的网站,一方面业务服务的可用性受到巨大影响,系统宕机、网络带宽资源被占满的情况时有发生,影响了政府网站对公众的服务能力。极大的威胁了政府网站的数据安全和公民个人信息保护。

马蔚彦摊到:“当前数据带来的价值已经被普遍认同,并受到空前的关注,对数据的争夺所引发的安全对抗也将会愈加激烈。我们不仅可以看到的招聘简历、人资社保、工商税务、专利信息查询等政府和企业的正规线上数据服务,同时也看到泛滥在互联网上的非正常的数据应用服务,以及线下的非法数据售卖。这些数据应用服务很多都是通过运用爬虫工具去竞争对手网站、政府公众服务类网站爬取的信息,经过二次分析或者加工对外提供有偿性服务。这一方面增加了企业及公民信息外泄和被利用被伪造的风险,同时也造成互联网商业竞争环境的恶化。

行之有效的动态安全——瑞数机器人防火墙Botgate

瑞数创新的动态安全Botgate以“动态”技术为核心,提供面向网页应用和业务层面的主动防御,高效甄别假冒正常行为的各类自动化工具,达到对已知和未知的自动化攻击的防御。该技术完全颠覆了传统安全基于已知特征和规则的天然缺陷,扭转了“攻击易、防守难”、“百密一疏”的被动格局,让防御变得主动、实时、高效、简单。

瑞数的优势可以简单概括成四点:

• 主动防御 不依赖传统特征码、阈值、打补丁和策略规则。通过隐藏web网页路径和攻击入口,令漏洞扫描、漏洞利用的工具完全失效。

• 轻量管理 无需修改任何应用服务器代码或业务逻辑,无需部署客户端。

• 态势感知 独特和细粒度的自动化攻击行为透视,准确定位攻击。清洗日志中大量的自动化工具数据,提供优质有效的威胁数据分析。

• 全面防护 可阻挡多源低频、模拟合法业务逻辑、网页零日漏洞等新兴和高级攻击手段。

比传统安全防护更对政务网站的胃口

马蔚彦提到,“爬虫技术不断发展,手段越来越高级,传统反爬虫技术通过恶意IP来源库,以及爬虫访问频率限制的方式,已经难以应付。瑞数的动态安全技术,改变传统的安全防护思路,从识别“自动化、工具化”为核心,通过动态封装、一次性的动态令牌、动态验证等多个动态引擎,有效识别和阻止各类新型的爬虫工具,保护企业的数据资产,保障正常的业务和数据服务。”

在政府网站安全解决方案中,瑞数机器人防火墙Botgate的独特功能包括:

网站安全

1、防扫描 - 防止黑客通过漏扫工具扫描网站结构和应用漏洞;

2、防零日 - 通过隐藏漏洞,无需补丁和规则即可抵御未知漏洞的自动化攻击;

3、防撞库 - 防止批量登录尝试,包括利用多IP源、低频的高级撞库;

4、防暴破 - 防止对登录口密码实施暴力破解,保护登录账号安全。

数据安全

1、 防爬虫 - 防止爬虫爬取网站上的数据 ,保护大数据安全,释放系统资源;

2、 防“内鬼” - 防止不法分子利用合法身份,通过工具批量查询和导出数据;

3、防数据遍历 - 防止黑客利用逻辑漏洞,通过工具批量导出用户资料;

4、防拖库 - 防止通过工具批量导出数据库信息。

安全、稳定、及时是政府网站关注的核心,在这其中,安全是最重要的一环,也是木桶中最容易破损的短板。凭借着在安全领域中的深厚积累,瑞数机器人防火墙Botgate以“动态”技术为核心,为中国的政务网站提供高效的安全保障。

责任编辑:武晓燕 来源: 51CTO
相关推荐

2010-08-26 13:18:43

网络故障

2013-05-14 13:15:41

2013-12-09 09:14:42

2024-09-03 14:54:17

2010-09-03 15:27:46

山寨大学

2010-05-19 10:13:21

2014-10-30 10:13:33

2021-09-08 18:08:52

恶意机器人流量网络爬虫

2015-09-28 16:41:13

网关互联网防火墙

2013-03-04 09:33:28

锐捷网络高性能防火墙网络安全防御

2017-04-18 18:53:29

2010-06-01 09:03:09

2022-09-20 16:38:08

数据安全数据泄露安全

2015-05-06 09:13:23

2017-04-18 18:26:26

2010-09-25 16:27:48

2010-03-01 18:52:26

2017-05-19 21:04:45

2012-09-21 11:05:50

瑞友

2010-09-25 17:13:40

点赞
收藏

51CTO技术栈公众号