首页 > 传媒 > 关键词 > 通付盾最新资讯 > 正文

“不拔网线”!通付盾机器人防火墙让蓝军提升尊严

2021-06-10 11:23 · 稿源:站长之家用户

今年HW第一波过去了,网络安全圈内某著名网站上出现一篇名为《“不拔网线”是HVV蓝军的底裤和尊严》的文章。这篇文章用戏谑和调侃的方式表现了当前Web安全防护领域面对0day、Nday、未知威胁攻击的现状以及在攻防演练时防守方的无奈。

文章指出在攻防演练期间,网络防守方蓝军,即使部署了各种各样的网络安全设备、 24 小时不停地守护,面对红方的攻击,常常也只能选择拔掉网站服务器的网线,通过停止对外服务的方式来防止网站被攻击方肆意蹂躏。“拔网线”这种简单粗暴的操作虽然能够防止网站被攻击,但也让网站失去了存在的意义,令蓝军尊严扫地。还有更多的网站也会选择在攻防演练期间,停止服务,集体检修。

是什么原因让蓝军如此狼狈?是什么原因让网站运营方宁愿造成巨大损失也要暂停网络服务?

原因在于蓝军将网站上线,开放服务后,当前传统WAF设备很难防住利用0day攻击的红军,红军不仅可以利用0day漏洞挂载木马程序,危害网站用户的安全,还可以入侵数据库盗取网站信息,甚至控制服务器,服务不关停,只能任由红军肆意妄为。尤其HW攻防演练中,红军不像黑客,他们偷偷的来,带走一堆数据,不留一丝迹象;红军一旦将蓝军突破,蓝军除了被扣分,还会被按在地上摩擦,挫骨扬灰。这样,不仅扣分、影响网站服务,还会丢失颜面,索性关门大吉。

传统的WAF设备“云WAF”还只停留在对已知漏洞的防护上。通过将网络流量与已知攻击特征进行静态匹配来发现网络攻击。而面对未知漏洞,只有在网站在被攻陷后,才后知后觉去打补丁,但此时已经为时已晚。所以蓝军狼狈的根本原因就是缺少一个能够面向自动化攻击防护、面向未知威胁防御的新一代产品。

通付盾机器人防火墙就是新时代下防御未知威胁的创新产品。

IMG_256

通付盾机器人防火墙为新一代动态Web应用防火墙产品,基于通付盾多年在安全领域的攻防经验,积累海量欺诈及攻击风险威胁特征库、大数据异常监测模型打磨而成的人工智能决策引擎,能够进行快速的全域站点流量实时监测分析和预警,及时阻断风险访问。面对未知威胁攻击场景,通付盾机器人防火墙能够不再依赖传统静态特征与规则的匹配机制,通过人工智能决策引擎精准定位和发现网络攻击行为,并对攻击行为进行阻断。同时,通付盾机器人防火墙还集成了动态防御功能,通过动态加密、动态混淆、动态变换等技术方式加强网站防护能力,让站点防御更加坚固、威胁判断更全面,风险阻断更加智能。

通付盾机器人防火墙具备如下特点:

动态安全防御

不依赖传统特征库和策略规则等维度,通过隐藏网页路径及可能攻击入口,对站点进行动态安全加固,如动态加密、动态混淆等,从而令自动化攻击、漏洞扫描及模拟正常业务操作等相关工具完全失效,实现无代码、零开发提升网站应用自身安全能力,解决传统安全产品依赖于静态防御和被动防御下安全能力不足、缺少主动防御机制等问题。

智能决策防护

智能决策引擎,策略实时生效,人机对抗,分秒必争。支持丰富的防护种类,包含:HTTP过滤、Web服务器漏洞攻击防护、Web主流脚本语言漏洞防护、SQL注入攻击防护、XSS攻击防护、盗链防护、Web应用扫描防护、爬虫防护、CSRF防护、命令注入防护攻击、非法上传防护、非法下载防护、HTTP Flood防护、其他Web攻击防护。

提供语义化规则编辑器,辅以规则内容示例,所见即所得,简单灵活的防护配置。

自研流计算引擎基于滑动时间窗口进行复杂指标的极速运算,采用分布式缓存提升数据处理时效性,计算性能优越。

丰富的知识库

依托于通付盾安全实验室长久以来的技术研究与积累,能够全面覆盖OWASP Top10 风险攻击,并且能够针对变异攻击,及时提供规则集更新,实时保护客户业务系统免受攻击。

安全威胁情报

基于攻击的风险特征,建立基于UA、Cookie、IP等异常特征库,并维护多维风险特征,形成动态威胁情报,实时更新,让机器人马甲无处藏身。

防护效果全面

防信息泄露

防止恶意爬虫Bot程序爬取站点接口数据或对外发布的内容数据,避免通过采集利用对外发布数据等手段引起的信息泄露。

防业务风险

防止站点内容被抓取、转载、刷票、薅羊毛、短信接口滥刷等手段带来的业务运营风险。

防自动化攻击

防止黑客利用恶意Bot程序进行自动化撞库攻击、漏洞嗅探、CC攻击等恶意攻击行为。

通付盾机器人防火墙可提供硬件、软件和云端三种产品形态,满足客户不同需求的防御部署。帮助蓝军在攻防演练期间从容面对红军攻击,有效提升防御实力,“不拔网线”,捍卫蓝军尊严。

关于通付盾

通付盾创立于 2011 年,是一家以数字身份识别为核心的新一代数字化技术服务商,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务。公司全资控股子公司有北京通付盾人工智能技术有限公司、江苏通付盾区块链科技有限公司、江苏通付盾信息安全技术有限公司、江苏通付盾信创技术有限公司、深圳市前海通付盾科技有限公司。通付盾为国家高新技术企业、双软认证企业、AAA级信用企业、并通过了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列认证。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 通付盾入选IDC中国区块链市场1.0榜单

    根据 2021 年 3 月发布的最新IDC全球区块链支出指南,中国区块链市场已达到2. 86 亿美元规模。在政策的持续推动以及厂商不断的努力之下,中国区块链市场生态初成。依据产业流程及服务维度,IDC将中国区块链市场从上至下划分为应用层、服务及用例层、协议及监管层以及底座基础设施层,并梳理了各服务维度的主要厂商。一方面,为市场搭建更清晰的框架,另一方面为厂商选择上游技术提供商或产业合作伙伴提供选择。通付盾凭借业务优势?

  • 通付盾2021Q1智能合约安全态势感知报告

    团队介绍 通付盾区块链安全团队(SharkTeam)专注于区块链和智能合约安全,由拥有多年一线网络安全及区块链实战经验的团队成员组成,精通区块链和智能合约底层原理,具备完善的漏洞挖掘和智能合约审计能力,可提供全面的威胁建模、合约审计、应急响应服务,已帮助多个知名区块链项目发现并修复安全漏洞,致力于保护用户数字资产安全与隐私安全。 " In Math,We Trust !" 内容概览 智能合约这一概念由计算机学家和法学家尼?

  • 通付盾发布2021年Q1智能合约安全态势感知报告,携手OWASP线上解析“智能合约安全”

    2021 年4 月11 日,通付盾携手OWASP中国,举行“智能合约安全”线上直播分享,来自通付盾SharkTeam团队安全专家为大家解析智能合约安全攻与防,并发布了《通付盾2021 年Q1 智能合约安全态势感知报告》(以下简称‘报告’)。这是通付盾首次以报告形式,面对日益突出的区块链安全问题,及以太坊智能合约漏洞不断增多的现状,向公众作出的总结性披露。 智能合约这一概念最早由计算机学家和法学家尼克·萨博在20 世纪90 年代提出,作为

  • 深度 通付盾灰应用调查报告

    目 录第一章 什么是灰应用21. 1 背景简介21. 2 灰应用的危害性31. 3 灰应用的特点31. 4 灰应用的检测难点41. 5 灰应用检测的解决办法4第二章 相关政策法规支持5第三章 灰应用检测具体方案63.1 检测目标73.2 检测标准73.3 检测技术73.4 检测流程93.5 检测结果133.6 态势分析13第四章 灰应用检测的展望18参考文献20第一章 什么是灰应用1. 1 背景简介根据App Annie《 2021 年移动市场报告》数据显示, 2020 年全球应用下载量达 2180 ?

  • 通付盾邀您自检自查】四部门联合出手,明确39类App必要个人信息范围

    近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。 图片来源:国家互联网信息办公室 《规定》明确了地图导航、网络约车、即时通信、网络购物等 39 类常?

  • 党建工作数字化转型,助力数字经济发展 ——江苏省先锋党建研究院到访通付盾

    3月26日下午,江苏先锋党建研究院郑长忠教授一行在苏州工业园区组织部、中共建屋2.5产业园党总支的陪同下到访通付盾,并就新时代数字经济企业发展及党建工作创新进行了座谈。座谈中,大家就如何在数字经济大背景下,做好党建工作并服务数字经济积极发表观点。一致认为,党建工作应以适应数字化时代和数字经济发展为总要求,以党建大数据(数字化的知识与信息)的生产运用(识别、选择、过滤、存储和使用)为关键要素,以区块链等现

  • 3.15专题 | 通付盾携手中国反病毒联盟连续8年引导网民使用可信移动App

    “3·15”期间,为建设健康的移动互联网生态环境,营造安全可信的移动App下载空间,遏制手机病毒传播蔓延趋势,中国反网络病毒联盟(ANVA)组织国内应用商店和安全企业一起开展“3·15白名单专项工作”,通付盾作为中国反网络病毒联盟(ANVA)应用自律白名单认证企业之一,受邀参与第8次“移动App白名单专项工作”。受邀期间,通付盾移动安全专家根据《App违法违规收集使用个人信息行为认定方法》标准,对抽调App进行检测,重点针对?

  • 通付盾荣获2020年中国反网络病毒联盟杰出工作单位称号

    “3·15”期间,为建设健康的移动互联网生态环境,中国反网络病毒联盟(以下简称“ANVA联盟”)2020年度中国反网络病毒联盟(ANVA)年会在线上成功召开。作为ANVA联盟成员单位通付盾受邀出席,凭借2020年度在联盟移动应用程序安全监测工作领域的突出贡献,荣获“2020年度中国反网络病毒联盟杰出工作单位”称号。通付盾连续8年参与“移动App白名单专项工作”,利用通付盾DTC|第三方信任计算平台中查App服务,可自动化获取市场上各类A

  • 通付盾加固服务完美适配Android 12 DP1

    2021年2月19日(美国东部时间下午04:53),谷歌公司发布了首个Android 12开发人员预览版,通付盾加固第一时间基于Android 12 DP1版本完成兼容性验证工作,验证结果完美适配。通付盾加固技术与Android系统版本的同步机制通付盾Android应用加固技术架构基于Android系统内核的运行机制进行高度耦合搭建,天生对Android系统自适应兼容,并还会根据每一次Android系统新版本的发布第一时间进行兼容适配的验证工作,深度分析Android新版本的

  • 非现场开户”开闸,通付盾DTC云有货不打烊

    背景:2月9日,中国结算修订发布《证券账户非现场开户实施细则》(以下简称《实施细则》),强化开户代理机构通过非现场方式办理证券账户业务的风控要求,细化非现场办理证券账户业务的流程,加强投资者身份识别;允许开户代理机构在加强合规管理和内部风控的前提下自主选择开户方式。《实施细则》提出,允许开户代理机构在加强合规管理和风险控制的前提下,自主选择单、双向视频见证的非现场开户方式。通付盾历经十年技术创新和经验

  • 区块链密码 —— 通付盾数据安全存储、加密分享和公平交易实践

    现代密码学技术发展已近百年,先进、安全、可控的密码技术是网络安全的基础,在中国大力发展数字经济的今天,更是被赋予重要的历史使命。区块链技术虽然近年来才兴起,但其作为“信任机器”,与密码一样是数字化时代的信息安全基础设施,区块链与密码技术的有机结合将大大降低建立信任的成本,大大提高信息安全防护能力。 通付盾长期致力于区块链与密码技术的研究和开发工作,近年来更是积极的将区块链密码技术应用于实际,研发的

  • 通付盾:从0到1,从1到N

    通付盾是一家以数字身份认证为核心的智能网络解决方案提供商。聚焦云计算、大数据及区块链信息技术,为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户,提供基于无边界、零信任、自适应的“加密、智能、合规”多维度数字化技术解决方案。公司下属全资控股子公司有北京通付盾人工智能技术有限公司、江苏通付盾区块链科技有限公司、江苏通付盾信息安全技术有限公司、江苏通付盾信创技术有限公司。2021开

  • 通付盾“云端”年会开启第十载前行之旅,一体化战略全面启动

    新年将至,通付盾集团在2021年2月3日立春之际隆重举办了2021年“云端”年会,这一次,通付盾选择了用直播的形式将全国通付盾的人员集聚一堂。2021年是通付盾的第十个年头,相信也会有更多的十年时光一起奋斗。2020年,公司产品不断创新升级。年初疫情防控期间,通付盾自主研发云平台办公软件,在远程隔离的情况下确保工作进度。不仅如此,各项产品的研发都没有停下脚步,在产品体系内持续创新,重构通付盾云平台,实现了为会员客户

  • 《跨越2021,从0到1 从1到N》,通付盾新春年会暨“云、端、信”一体化战略发布会成功举行

    “没有一个冬天不可逾越,没有一个春天不会来临”“没有一滴水能独自成为大海,也没有一个春天不拥有万紫千红”123齐步走;立春,万物复苏,向新而生。通付盾集团选在2021年2月3日立春这个日子召开2021年“云端”年会,以直播的形式将北京、苏州、南京、深圳、广州、成都、天津、武汉、石家庄、西安、重庆、合肥、太原、威海等全国各地的通付盾人团聚在一起,挥别2020,迎接2021,共同开启通付盾第10年新征程。2020年,公司产品不?

  • 通付盾再创佳绩,喜获《2020中国网络安全产业100强》称号

    前不久,“2020网络安全行业生态大会暨金帽子年度盛典”在北京隆重召开,本次盛典是由北京市经信局、北京市通州区人民政府联合国内网络安全行业第三方权威媒体嘶吼传媒所共同发起,主要针对国家网络安全核心话题展开。本次大会贯彻落实《国家网络安全产业园区发展规划》,工业和信息化部网安局副局长张新、北京市经济和信息化局副局长潘锋,通州区委副书记刘东伟出席活动并发表致辞,活动由通州区政府副区长苏国斌主持。工业和信息

  • 软件赋能 智造未来 | 通付盾入驻苏州 中国软件特色名城展示中心

    昨日,苏州·中国软件特色名城展示中心开馆仪式隆重举行。江苏省工信厅党组成员、副厅长池宇,苏州市人民政府副市长,江苏省工信厅电子处处长李剑澄,软件处调研员康成刚,苏州市工信局副局长金晓虎以及来自吴中区、吴中开发区相关部门的主要负责人,合作企业代表等近 70 人参加了启动仪式。 2019 年 3 月,苏州获批“中国软件特色名城”称号,在此背景下,太湖软件产业园搭建了全国首个以软件名城为主题的展示中心——苏州?中国

  • 《App使用SDK安全指引》发布,通付盾SDK保护解决方案新升级

    近日,全国信息安全标准化技术委员发布《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(简称“指引”),《指引》给出了SDK常见安全风险,针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户个人信息等问题,结合当前移动互联网技术及应用现状,给出了针对SDK安全问题的实践指引,帮助开发者减少因SDK造成的App安全与个人信息保护问题。作为行业领先的移动

  • 通付盾荣获“江苏省人工智能创新服务平台奖”

    12月25日,由江苏省人工智能产业技术创新战略联盟、苏州国际科技园(SISPARK)、CCF CTO Club(苏州)、上海市人工智能技术协会、苏州工业园区人工智能产业协会等共同组织的“2020数字赋能创新试验峰会暨第六届荣耀金鸡湖科创大会”在苏州工业园区隆重举办。此次活动汇聚了多位学术界和产业界的知名专家和企业家,共同探讨行业热点、前沿技术和分享实践经验。此外,江苏省人工智能产业技术创新战略联盟联合多家单位组织开展2020年度?

  • “苏周到”App上线运行,通付盾全力保障苏州数字政府“新名片”

    11月21日上午,苏州市政府正式发布以自然人为对象的城市生活服务总入口App——“苏周到”。 苏州市委副书记、市长李亚平,江苏省政务服务管理办公室党组书记、主任陆留生出席活动并讲话。苏州市委副书记、市长李亚平表示:近年来,全市上下深入贯彻重要讲话和指示批示精神,推动数字政府建设、“互联网+政务服务”等取得了明显成效。各级、各有关部门要以此次“苏周到”App上线发布为新起点,秉承“周到服务,舒心苏州”宗旨,紧扣

  • 通付盾金融科技实践分享

    要注重发挥金融科技的作用。金融与科技始终相互促进、共同发展。当前,以互联网、大数据、区块链为代表的科技变革已在金融业得到广泛应用。与此同时,金融也通过信贷市场资本市场扶持和壮大科技企业发展,金融行业率先广泛应用科技成果本身就成为科技进步的重要推动力量。“等级保护2.0”即《信息安全技术-网络安全等级保护基本要求》正式发布与实施,网络安全已经上升至国家安全高度。随着人脸识别技术和人工智能技术的发展,科技

  • 热门标签