专业信息安全服务商

北京网安趋势信息技术有限公司

网站首页 > 新闻资讯

小编带你看瑞数信息的动态安全

2016-10-24 16:45:10 北京网安趋势信息技术有限公司 阅读

随着电商业在中国的蓬勃发展,以及移动端支付等金融业务对我们生活的渗透,业务安全越来越受银行和电商业的重视。面对国内成熟黑产链不断变化招式的薅羊毛、盗刷等欺诈行为,企业安全人员试图通过多种业务和网络数据形成的“黑客画像”来识别攻击,虽然稍显乏力,却也一直没有更好的替代方式。

 

上周四,瑞数信息针对app端和web端的业务欺诈行为,发布了其新一代动态安全防护产品。小编也觉得很有兴趣,便去一探究竟。

img_2554

余亮

首先,这是款企业级安全产品。据瑞数信息总裁余亮介绍,随着业务模式的的复杂多样化,黑客的攻击规模和攻击速度都有明显提升,而这要归功于攻击工具的日趋自动化。在面对黑产攻击企业普遍响应滞后的现状下,瑞数信息围绕其提出的“动态安全”理念,为企业在线业务(目前主要是app和web端)和数据安全提供主动、动态的安全防护的同时,并为企业在提升黑客攻击成本的同时,降低管理负担、加快防护响应速度。

img_2563

如何理解瑞数的“动态”安全,以及其如何在产品中落地?

瑞数信息首席战略官马蔚彦向媒体介绍,瑞数动态安全系统(RAS)会架设在web服务器与终端之间,其动态安全主要通过下面四个途径实现:

一是在发起访问请求时对网页底层代码的动态加密封装,每次采用不同的封装算法,对试图扫描漏洞的攻击者隐藏攻击入口;
二是通过对个人PC和移动设备的指纹采集,以及对主流浏览器(IE8-11、Chrome、Firefox、Safari等)的属性和环境变量进行超过16万种组合的随机抽取,来验证客户端的合法性,识别bots并提升攻击者使用自动化工具冒充合法客户端的难度;
三是在交易过程中,使用一次性的混淆算法与密钥组合,对终端请求内容(cookie、url、表单等数据)进行动态混淆加密,以防止SQL注入、通过中间人攻击进行的请求伪造或窃听/篡改交易内容;
四是对通过上述三点判断为合法请求的访问发放一次性令牌,通过对动态令牌合法性的校验,来保障业务逻辑的正确运行,防止薅羊毛、刷单等业务欺诈行为,以及撞库、越权访问、重放攻击、应用层DDoS等攻击。

这4步实现在一次交易过程中对交易环境和业务数据的主动防护。

img_2568

不是某几种算法的复杂度,而是这种大量加密算法和密钥的随机组合,作为其核心的技术能力,大幅提高了黑客逆向的门槛。特别,在加密算法方面,据介绍,其目前正在使用的算法有2^32种,每种算法的有效期只有30分钟,之后便会从数据库中抹去。

除此以外,结合通过瑞数信息通过客户侧的探针(向所有访问者推送脚本),实现的“全栈式”端到端威胁感知并获得的更丰富的威胁数据(包括黑客工具、黑产情报、端点指纹等),以及目前市面上主流的威胁情报数据,优化威胁数据分析质量,在安全防护的同时,对黑客行为提供更精准的分析和预测。

img_2592

在性能与客户体验方面,瑞数的动态安全系统可支持400万的并发访问,6Gbps的吞吐带宽,以及每秒2万7千次的新建连接;客户端侧的延迟一般10~30ms,客户几乎没有感知。

最后,在行业合作方面,瑞数信息还在当天签署了和微软Azure以及神州云科的合作协议,试图向云服务商借力,之后面向中小企业市场,提供SaaS化的云安全服务。

 


Powered by MetInfo 5.3.11 ©2008-2017 www.metinfo.cn