瑞數(shù)入選 Freebuf《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》

了解并熟悉企業(yè)安全威脅應(yīng)對(duì)流程并根據(jù)需要選擇合適的安全產(chǎn)品，有助于企業(yè)做好安全建設(shè)，防范風(fēng)險(xiǎn)。FreeBuf 針對(duì)近一年企業(yè)安全現(xiàn)狀和安全產(chǎn)品情況進(jìn)行了深入調(diào)查，并在安全專(zhuān)家和顧問(wèn)的指導(dǎo)下，構(gòu)建企業(yè)威脅應(yīng)對(duì)流程模型，結(jié)合理論和應(yīng)用進(jìn)行分析，形成了《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》。瑞數(shù)信息憑借卓越的產(chǎn)品性能及市場(chǎng)影響力，入選《企業(yè)安全推薦產(chǎn)品名錄》「WAF/云WAF」+「業(yè)務(wù)風(fēng)控+賬戶(hù)安全」兩大安全防護(hù)板塊！

關(guān)于WAF/云WAF

近年來(lái)，來(lái)自對(duì)網(wǎng)站源站的動(dòng)態(tài)數(shù)據(jù)攻擊，可防護(hù)的攻擊類(lèi)型包括SQL注入、XSS攻擊、CSRF攻擊、惡意爬蟲(chóng)、掃描器、遠(yuǎn)程文件包含等攻擊，以及針對(duì)Web服務(wù)器軟件漏洞和插件漏洞的攻擊已成為企業(yè)面臨的主要Web安全問(wèn)題。

Web應(yīng)用防火墻(Web Application Firewall, WAF)通過(guò)定制的安全策略來(lái)檢測(cè)、過(guò)濾或阻斷HTTP/HTTPS流量，提供Web協(xié)議的解析 和過(guò)濾、Web攻擊防護(hù)以及Web應(yīng)用漏洞防護(hù)，保護(hù)Web應(yīng)用遠(yuǎn)離上述內(nèi)部和外部攻擊。

WAF可分為許多種，從產(chǎn)品形態(tài)上來(lái)劃分，可以大致分為三類(lèi):

?硬件設(shè)備類(lèi)：以一個(gè)獨(dú)立硬件設(shè)備的形態(tài)存在，支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網(wǎng)絡(luò)中為后端的 Web 應(yīng)用提供安全防護(hù)。

?軟件產(chǎn)品類(lèi)：采用純軟件方式實(shí)現(xiàn)，特點(diǎn)是安裝簡(jiǎn)單、容易使用、成本低。

?云 WAF：云 WAF 也稱(chēng) WEB 應(yīng)用防火墻的云模式，這種模式讓用戶(hù)不需要在自己的網(wǎng)絡(luò)中安裝軟件程序或部署硬件設(shè)備，就可以 對(duì)網(wǎng)站實(shí)施安全防護(hù)。

云WAF近兩年來(lái)有加速發(fā)展和部署的趨勢(shì)，其主要優(yōu)點(diǎn)在于采用以云為中心的多租戶(hù)模式，幫助企業(yè)避免維護(hù)遺留代碼帶來(lái)的高昂成本。企業(yè)使用由WAF設(shè)備構(gòu)建的云WAF服務(wù)或向云WAF服務(wù)提供商購(gòu)買(mǎi)托管服務(wù)，可獲得統(tǒng)一的管理和報(bào)告控制臺(tái)，掌握競(jìng)爭(zhēng)優(yōu)勢(shì)，更 快的發(fā)布周期，迅速實(shí)施創(chuàng)新的功能。

瑞數(shù)雙引擎動(dòng)態(tài)WAF 靈動(dòng)River Safeplus

2018年，瑞數(shù)信息以WAF為切入點(diǎn)，正式推出了一款面向中小企業(yè)的安全產(chǎn)品——瑞數(shù)雙引擎動(dòng)態(tài)WAF - River Safeplus。除了延續(xù)瑞數(shù)信息獨(dú)創(chuàng)的動(dòng)態(tài)安全技術(shù)對(duì)Bots等自動(dòng)化工具識(shí)別和阻攔的卓越性能，這款動(dòng)態(tài)WAF還引入了AI智能威脅檢測(cè)技術(shù)，結(jié)合不同于傳統(tǒng)WAF的全訪(fǎng)問(wèn)記錄，加強(qiáng)智能規(guī)則匹配及行為分析能力，實(shí)現(xiàn)對(duì)攻擊的精準(zhǔn)定位和追蹤溯源。同時(shí)針對(duì)中小企業(yè)，瑞數(shù)動(dòng)態(tài)WAF采取了更加輕便的安全策略，在保證企業(yè)應(yīng)用安全的前提下，簡(jiǎn)化運(yùn)維、部署，降低企業(yè)客戶(hù)的綜合防護(hù)成本。

關(guān)于業(yè)務(wù)風(fēng)控

由于新的格局，新互聯(lián)網(wǎng)時(shí)代所帶來(lái)的全新?tīng)I(yíng)運(yùn)模式，惡意人群如羊毛黨等隨之而來(lái)，而業(yè)務(wù)風(fēng)控就是為了解決此類(lèi)業(yè)務(wù)層面所產(chǎn)生 的風(fēng)險(xiǎn)和影響。大數(shù)據(jù)時(shí)代下，一切業(yè)務(wù)風(fēng)控都是圍繞著數(shù)據(jù)展開(kāi)的。數(shù)據(jù)的維度越多，精度越細(xì)，體量越大，構(gòu)建出的風(fēng)險(xiǎn)模型將會(huì) 更完善，側(cè)寫(xiě)的用戶(hù)畫(huà)像才會(huì)更完整，后續(xù)風(fēng)控也將更為精準(zhǔn)。報(bào)告聚焦反欺詐、驗(yàn)證碼安全和賬戶(hù)安全能力構(gòu)建以應(yīng)對(duì)大數(shù)據(jù) 時(shí)代的高額安全風(fēng)險(xiǎn)。

瑞數(shù)信息倡導(dǎo)風(fēng)控前置

“風(fēng)控前置”是瑞數(shù)信息在業(yè)務(wù)反欺詐領(lǐng)域一直所不斷強(qiáng)調(diào)的關(guān)鍵詞之一。面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，企業(yè)需要具有前瞻性的風(fēng)控系統(tǒng)，在攻擊威脅到達(dá)系統(tǒng)之前就對(duì)其進(jìn)行精準(zhǔn)甄別和攔截。瑞數(shù)信息提供的動(dòng)態(tài)安全技術(shù)，能夠在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知，從而最大限度地主動(dòng)透視風(fēng)險(xiǎn)，更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。

關(guān)于瑞數(shù)信息

成立至今，瑞數(shù)信息的動(dòng)態(tài)安全解決方案憑借良好的口碑和卓越的實(shí)際防護(hù)效果，正在被中國(guó)越來(lái)越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數(shù)信息的動(dòng)態(tài)安全解決方案每天攔截超過(guò)6億次在線(xiàn)欺詐行為，保護(hù)5億多個(gè)賬戶(hù)，上萬(wàn)億的交易額。

瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效，不僅幫助更多的企業(yè)用戶(hù)在數(shù)字化時(shí)代業(yè)務(wù)安全轉(zhuǎn)型，同時(shí)也給中國(guó)信息安全領(lǐng)域帶來(lái)更開(kāi)拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系！

關(guān)于《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》

《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》報(bào)告主要采用資料搜集、走訪(fǎng)企業(yè)客戶(hù)以及專(zhuān)家訪(fǎng)談的形式進(jìn)行調(diào)研。報(bào)告中的威脅應(yīng)對(duì)模型參考國(guó)際認(rèn)可的網(wǎng)絡(luò)安全模型，并結(jié)合企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和實(shí)際需求進(jìn)行優(yōu)化。另外，F(xiàn)reeBuf 共計(jì)調(diào)研數(shù)百家廠(chǎng)商，經(jīng)過(guò)統(tǒng)計(jì)后得出安全產(chǎn)品候選列表。這些產(chǎn)品與威脅應(yīng)對(duì)模型每個(gè)流程一一對(duì)應(yīng)，給予企業(yè)從理論到實(shí)踐的參考。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀(guān)察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀(guān)點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。