云计算动态安全超融合解决方案

动态安全超融合解决方案

——全业务接入渠道、全功能超融合应用安全架构升级带来攻击防护的新挑战Web架构演进：C/S架构

B/S架构用户通过浏览器与服务器交互，更多计算处理放在云端（后端业务层）开放架构大幅降低自动化流量攻击门槛开放架构有丰富的程序库，大幅降低攻击者撰写自动化攻击工具的门槛传统安全防护逐步失效自动化流量攻击手段不断升级且快速变化，基于静态规则的被动防御已无法有效防护应用安全覆盖五大场景应用架构变化带来新的安全挑战持久层业务层（后端）展示层（前端）云端用户端浏览器应用安全典型场景改机工具破解框架模拟器群控身份验证缺陷敏感数据泄漏越权访问注入攻击虚假助力虚假注册营销作弊数据泄漏安全攻击薅羊毛抢促销刷量SQL注入攻击XSS攻击CSRF攻击应用层DDoSWEBAPPAPIWeChat

appH5持续升级的自动化攻击已成为应用安全最大威胁简单脚本和工具具备JS解析能力的工具脚本驱动浏览器/APP录屏操作/真人操作自动化攻击工具迭代升级识别与防护难度更大自动化攻击手段持续升级自动化攻击数量已经超过人类行为流量据Imperva统计，全球范围内90%的安全事件由恶意Bot引起欺诈舞弊黑客爬虫垃圾广告恶意Bots类型：伪装成普通用户，实现账户盗用、欺诈与舞弊等目的盗取敏感数据，甚至劫持、勒索或瘫痪网站数据聚合，对业务信息如定价模型等进行逆向工程发布垃圾广告或钓鱼信息、操纵商品评价或舆论议题应用安全攻击手法不断变化自动化工具武器化程度越加明显中间人攻击多源低频攻击逆向破解0day漏洞Web、安全产品0day漏洞利用，穿透基于规则的防护技术0day攻击常态化攻击者拦截客户端通信报文，监听、篡改通信内容。中间人攻击对应用代码、采集埋点、业务逻辑等进行逆向破解。逆向破解攻击者积累各类攻击工具，形成武器库，快速发起攻击、降低攻击门槛。自动化攻击利用多源低频攻击模式，绕过限频、封IP等防护手段多源低频攻击传统的被动防御难以应对日渐发达的自动化攻击Bots已是业务欺诈普遍手段人机识别缺乏有效应对能力Bots流量可轻正常的应用访问量，黑产资源成为Bots流量的基础设施庞大的IP资源池，身份数据资源，打码云平台，黑产更早引入先进AI技术内鬼（合法身份）窃密难被及时发现基于特征和规则的安全误漏报，运维压力大，响应慢庞大黑产资源+新技术拉大攻防两端差距恶意特征和异常行为愈发隐蔽识别和防御存在盲点传统安全运维复杂AI安全需求加大自动化+黑产资源库+AI自动化+黑产资源库高级自动化攻击未知威胁已知漏洞攻击隐藏恶意特征隐藏机器特征已知恶意特征AI风控大数据风控行为规则威胁情报/信誉库攻击特征库缺乏足量数据训练模型黑产可以用无不良记录的个人绕过大数据征信自动化流量、未知威胁、拟人攻击难以识别合法身份异常行为难以识别，黑产资源削弱威胁情报黑产攻击技术的提高导致攻击特征愈发隐蔽传统被动防御手段无法有效应对业务安全面临的风险与挑战利用合法业务逻辑模拟合法操作大量使用“工具”高效率和规模化多源低频多特征传统安全很难识别批量注册、撞库及暴力破解恶意爬取金融产品、敏感数据虚假交漏洞扫描和零日漏洞探测营销资源恶意抢占、薅羊毛在线交易对外业务市场营销活动数据服务注册及登录一体化防护呼之欲出：Gartner

WAAP01020403GartnerAPI保护不光保护使用的Web应用和API还保护面向公众的Web应用和API。DDoS保护应用层DDoS攻击防御Bot管理区别自动化流量和人类用户，并对这两类流量实施适当的控制；WAF尽量提高已知和未知威胁的检测率和捕获率；四个核心原则到2024年，40%以上面向公众的Web应用将受到云Web应用和API保护（WAAP）服务的保护，与目前的15%相比将有巨大提升。分布式拒绝服务（DDoS）防御、Bot管理、API保护和WAF等功能，可以为Web应用提供更好的安全保护。动态安全超融合防护平台动态、融合、开放、灵活01动态安全超融合平台架构Web/H5APP小程序API动态安全超融合平台业务场景Web攻击防护APP攻击防护API管理/保护业务攻击防护功能层动态令牌动态验证动态混淆动态封装

设备指纹威胁模型生成信誉库攻击者画像信誉数据输入输出定时器软拦截动态挑战CC防御基于有监督和无监督学习模式下的智能AI识别引擎API管理/防护动态WAFBot管理AI+动态策略层可编程对抗业务威胁感知动态技术1第三方数据输入外部威胁情报API接口Syslog输出接入渠道

数据共享全日志记录融合分析全业务接入渠道超融合Web/H5访问API访问APP访问小程序访问动态安全防护AI威胁分析基于信誉自动拦截端点采集人机识别企业日志中心日志输出Web/APP服务器API

应用服务器全访问记录，多业务融合动态安全超融合平台灵活响应动态对抗“动态+AI”应对自动化攻击的最强防御浏览器某著名企业App对应用层的HTML代码进行动态变幻动态验证运行环境验证，以甄别“人”还是“自动化”如：对抗模拟浏览器及自动化的攻击动态封装网页底层代码变换并封装，隐藏攻击入口，如：对抗一般扫描其及爬虫动态混淆提交的客户端敏感数据进行混淆变化，保护数据，防篡改如：对抗中间人攻击动态令牌一次性的页面动态令牌，确保执行正确的业务逻辑如：对抗重访攻击或越权动态安全防护Web/APP服务器API

应用服务器“动态+AI”应对自动化攻击的最强防御AI技术针对前端采集的环境和行为数据进行机器学习，提供更全面、更智能和更精确的威胁行为识别。为来源客户端生成“唯一标识”，包括软硬件指纹信息、静态环境及动态行为指纹信息。可用于追踪多源低频攻击、多账号登录的攻击行为等，以精准追踪溯源和描绘攻击者画像。通过应用联动、动态挑战、灰度拦截、延时响应、软阻挡等多种安全处理机制，进行合理化和高ROI的安全对抗。提供通用规则和开放式编程环境满足不同等级用户的需求，实现从简单对抗、动态对抗到动态响应的全方位防护。通过数十亿个真实攻击样本对威胁模型进行训练和测试，结合用户与系统交互过程中访问行为的特点、场景化的业务逻辑，形成OWASP21种自动化威胁检测模型，提升应用威胁和业务威胁的识别效率和效果。机器学习智能响应可编程对抗全息设备指纹智能威胁检测对设备环境、浏览器形态、操作事件、会话对象、用户行为、调用状态等多维度进行分析，对流量中的机器人行为进行识别。智能人机识别某著名企业APP动态安全防护功能Hybrid

APP（WebView)Native

APP接入渠道Hybrid

Web业务场景客户端逆向防护中间人攻击防护应用安全攻击防护业务攻击防护云：服务器安全管：通信链路端：客户端Bot攻击防护可信通信管道智能WAF可信客户端动态封装动态混淆国密算法支持双向认证设备指纹动态验证动态令牌完整性校验未授权APP检测改机工具检测APP重新打包检测APP重新逆向检测态安全防护功能Native小程序接入渠道Web

View业务场景虚假拉新防护营销作弊防护数据防护API安全防护云：服务器安全管：通信链路端：客户端动态校验智能WAFBot防护AppID校验请求内容动态混淆响应内容动态混淆请求内容校验双向认证动态验证动态令牌非具识别动态安全超融合解决方案防护场景业务安全防外挂工具批量办理业务防爬虫批量爬取数据防薅羊毛工具模拟操作防信息业务逻辑漏洞利用防秒杀工具抢促销业务安全防撞库账号和密码尝试防0day攻击零日漏洞利用防资源消耗应用层DDoS防漏洞探测漏洞和文件扫描攻防对抗重保和攻防演练应用安全应用安全防渗透攻击人工渗透攻击防检查主管部门、网安等全业务渠道防护应用安全防护效果02止于漏洞嗅探、漏洞隐藏防护前的扫描防护后的扫描隐藏漏洞隐藏网页目录结构0day/Nday漏洞探测，实时拦截0day/Nday攻击已经成为攻击常态，防护的网站中发现大量的0day攻击并且有些0day在披露POC之前已经存在攻击痕迹防0day攻击，拦截于漏洞发布之前应用层DDoS(CC攻击)防护区别于IP频率的防御技术，基于专利的动态令牌技术，可以防护各种CC攻击，业务正常访问爬虫程序打码平台黑产扫描搜索引擎欺诈短信轰炸程序黄牛无头浏览器公积金保信息专家号薅羊毛航空票务身份信息工商信息交……敏感信息泄漏服务器压力暴增拖库/撞库风险名誉损失内容篡改金……90%机器人流量Bots模拟核心技术：动态封装有效解决了Ajax调用的问题，支持URL令牌等多种形式插入Cookie的实现原理专利技术：动态令牌通过对客户端访问环境的真实性验证、用户行为检测以及访问轨迹等实现人机识别。效果Ajax请求防护防护具有JS执行能力的工具2018年底黑客组织“匿名者（Anonymous）”在Twitter上宣布发动一项针对各国金融机构的DDoS攻击行动，代号为“Oplcarus”2019年匿名者组织公布100个即将攻击的中国政府网站目标2018年底，境外著名黑客组织“匿名者”宣称将对国内知名银行进行攻击，12月18日，某网银WAP版注册页面遭受疑似短信轰炸，大量用户手机收到注册短信，给行里带来负面影响。防CC攻击：对抗匿名者组织网站护盾，让网站更安全要点：重保期间，特定时间，让网站安全、高枕无忧！某著名企业APP设备风险识别动化工具防护客户需求：·

防自动化攻击：脚本攻击和工具攻击解决方案：·

通过配置自定义保护策略展示保护效果OWASPAPISecurityTop10安全防护业务安全防护效果03内置业务威胁场景：配置简单威胁建模打分：全开放按需拦截：全图形化配置和对抗异常批量登录路径：xxxx/service/ics/login/SSOLogin网厅登录接口共请求5.8万次，其中被防护系统识别的异常请求达3.8万次，异常率为65.9%聚类分析发现黑产团伙IP与设备指纹的聚类IP与登录账号的聚类手机账单反爬效果手机APP群控识别购活动防护活动期间出现了大量的羊毛党交；活动开始之前在自动化的攻击工具界面上设置好攻击的时间、次数以及延迟；被识别为WeChat_Header异常拦截。

动态安全超融合平台价值05020103040506全业务渠道防护人机识别+代码混淆按需扩展功能模块动态安全超融合解决方案价值持续对抗能力设备指纹+全访问记录超越Gartner

WAAP功能信息–动态安全技术提出者和领导者致力于为企业提供Web、App、小程序和API等应用的主动防御体系！信息每天正在保护1000+

大型客户45亿+

线上交易320亿+业务访问每天阻挡550亿+

自动化攻击某省市网络与信息安全服务单位推荐名单·

入选Gartner2021年发布的《某省市市场指南》和《2021年中国ICT技术成熟度曲线报