“不拔網線”！通付盾機器人防火墻讓藍軍提升尊嚴

今年HW第一波過去了，網絡安全圈內某著名網站上出現一篇名為《“不拔網線”是HVV藍軍的底褲和尊嚴》的文章。這篇文章用戲謔和調侃的方式表現了當前Web安全防護領域面對0day、Nday、未知威脅攻擊的現狀以及在攻防演練時防守方的無奈。

文章指出在攻防演練期間，網絡防守方藍軍，即使部署了各種各樣的網絡安全設備、24小時不停地守護，面對紅方的攻擊，常常也只能選擇拔掉網站服務器的網線，通過停止對外服務的方式來防止網站被攻擊方肆意蹂躪。“拔網線”這種簡單粗暴的操作雖然能夠防止網站被攻擊，但也讓網站失去了存在的意義，令藍軍尊嚴掃地。還有更多的網站也會選擇在攻防演練期間，停止服務，集體檢修。

是什么原因讓藍軍如此狼狽?是什么原因讓網站運營方寧愿造成巨大損失也要暫停網絡服務?

原因在于藍軍將網站上線，開放服務后，當前傳統(tǒng)WAF設備很難防住利用0day攻擊的紅軍，紅軍不僅可以利用0day漏洞掛載木馬程序，危害網站用戶的安全，還可以入侵數據庫盜取網站信息，甚至控制服務器，服務不關停，只能任由紅軍肆意妄為。尤其HW攻防演練中，紅軍不像黑客，他們偷偷的來，帶走一堆數據，不留一絲跡象;紅軍一旦將藍軍突破，藍軍除了被扣分，還會被按在地上摩擦，挫骨揚灰。這樣，不僅扣分、影響網站服務，還會丟失顏面，索性關門大吉。

傳統(tǒng)的WAF設備“云WAF”還只停留在對已知漏洞的防護上。通過將網絡流量與已知攻擊特征進行靜態(tài)匹配來發(fā)現網絡攻擊。而面對未知漏洞，只有在網站在被攻陷后，才后知后覺去打補丁，但此時已經為時已晚。所以藍軍狼狽的根本原因就是缺少一個能夠面向自動化攻擊防護、面向未知威脅防御的新一代產品。

通付盾機器人防火墻就是新時代下防御未知威脅的創(chuàng)新產品。

通付盾機器人防火墻為新一代動態(tài)Web應用防火墻產品，基于通付盾多年在安全領域的攻防經驗，積累海量欺詐及攻擊風險威脅特征庫、大數據異常監(jiān)測模型打磨而成的人工智能決策引擎，能夠進行快速的全域站點流量實時監(jiān)測分析和預警，及時阻斷風險訪問。面對未知威脅攻擊場景，通付盾機器人防火墻能夠不再依賴傳統(tǒng)靜態(tài)特征與規(guī)則的匹配機制，通過人工智能決策引擎精準定位和發(fā)現網絡攻擊行為，并對攻擊行為進行阻斷。同時，通付盾機器人防火墻還集成了動態(tài)防御功能，通過動態(tài)加密、動態(tài)混淆、動態(tài)變換等技術方式加強網站防護能力，讓站點防御更加堅固、威脅判斷更全面，風險阻斷更加智能。

通付盾機器人防火墻具備如下特點：

動態(tài)安全防御

不依賴傳統(tǒng)特征庫和策略規(guī)則等維度，通過隱藏網頁路徑及可能攻擊入口，對站點進行動態(tài)安全加固，如動態(tài)加密、動態(tài)混淆等，從而令自動化攻擊、漏洞掃描及模擬正常業(yè)務操作等相關工具完全失效，實現無代碼、零開發(fā)提升網站應用自身安全能力，解決傳統(tǒng)安全產品依賴于靜態(tài)防御和被動防御下安全能力不足、缺少主動防御機制等問題。

智能決策防護

智能決策引擎，策略實時生效，人機對抗，分秒必爭。支持豐富的防護種類，包含：HTTP過濾、Web服務器漏洞攻擊防護、Web主流腳本語言漏洞防護、SQL注入攻擊防護、XSS攻擊防護、盜鏈防護、Web應用掃描防護、爬蟲防護、CSRF防護、命令注入防護攻擊、非法上傳防護、非法下載防護、HTTP Flood防護、其他Web攻擊防護。

提供語義化規(guī)則編輯器，輔以規(guī)則內容示例，所見即所得，簡單靈活的防護配置。

自研流計算引擎基于滑動時間窗口進行復雜指標的極速運算，采用分布式緩存提升數據處理時效性，計算性能優(yōu)越。

豐富的知識庫

依托于通付盾安全實驗室長久以來的技術研究與積累,能夠全面覆蓋OWASP Top 10風險攻擊,并且能夠針對變異攻擊,及時提供規(guī)則集更新,實時保護客戶業(yè)務系統(tǒng)免受攻擊。

安全威脅情報

基于攻擊的風險特征，建立基于UA、Cookie、IP等異常特征庫，并維護多維風險特征，形成動態(tài)威脅情報，實時更新，讓機器人馬甲無處藏身。

防護效果全面

防信息泄露

防止惡意爬蟲Bot程序爬取站點接口數據或對外發(fā)布的內容數據，避免通過采集利用對外發(fā)布數據等手段引起的信息泄露。

防業(yè)務風險

防止站點內容被抓取、轉載、刷票、薅羊毛、短信接口濫刷等手段帶來的業(yè)務運營風險。

防自動化攻擊

防止黑客利用惡意Bot程序進行自動化撞庫攻擊、漏洞嗅探、CC攻擊等惡意攻擊行為。

通付盾機器人防火墻可提供硬件、軟件和云端三種產品形態(tài)，滿足客戶不同需求的防御部署。幫助藍軍在攻防演練期間從容面對紅軍攻擊，有效提升防御實力，“不拔網線”，捍衛(wèi)藍軍尊嚴。

關于通付盾

通付盾創(chuàng)立于2011年，是一家以數字身份識別為核心的新一代數字化技術服務商，為政府、軍工、能源、金融、運營商、教育、醫(yī)療、傳媒、交通、互聯網等行業(yè)用戶，提供基于無邊界、零信任、自適應的“云、端、信”一體化數字技術產品與服務。公司全資控股子公司有北京通付盾人工智能技術有限公司、江蘇通付盾區(qū)塊鏈科技有限公司、江蘇通付盾信息安全技術有限公司、江蘇通付盾信創(chuàng)技術有限公司、深圳市前海通付盾科技有限公司。通付盾為國家高新技術企業(yè)、雙軟認證企業(yè)、AAA級信用企業(yè)、并通過了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列認證。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）