动态安全技术列入工信部网络安全示范项目将推广

2017-03-28 17:03:00 作者:ym 分类 : 比特网

  3月16日,由工业和信息化部指导,中国信息通信研究院主办的“网络安全试点示范经验交流会暨成果展”在广西南宁举办。本次会议以提升电信和互联网行业网络安全保障水平为目标,展示了2016年网络安全试点示范的优秀成果。

  其中瑞数信息的动态安全技术在电信运营商业务安全防护、动态应用保护两大项目中,凭借项目的创新性及卓越的防护效果脱颖而出,被列入工信部《2016年电信和互联网行业网络安全试点示范项目》,将在全国范围内推广。

  工信部网络安全管理局赵志国局长及中国信息通信研究院刘多院长听取动态安全技术汇报

  工信部网络安全管理局付景广处长、天翼支付代表、瑞数信息代表

  运营商“新旧”冲突下,瑞数Botgate突围

  放眼全球,中国电信运营商的用户之众、服务之繁多,IT架构之复杂,都可以位列榜首。然而,当中国电信运营商不断尝试部署各种新兴技术的同时,撞库、扫号、靓号抢占、薅流量、越权办理业务、爬虫、扫描等大量来自互联网新兴的安全风险也给电信运营商带来极大的挑战。

  对于这些新安全挑战,传统安全防护技术显得力不从心:一方面,像撞库、云打码平台这些行为已经冲破传统身份认证的辖制,另一方面海量的未知漏洞、模拟合法操作均无特征和对应防护规则。从电信运营商角度看,应用改造难度大,防护时间窗口长,此外还难以针对安全事件数据进行建模。

  在电信运营商新安全威胁与旧防护技术冲突的背景下,瑞数信息的机器人防火墙Botgate脱颖而出,它恰恰是这类安全威胁的克星。Botgate以“动态”技术为核心,提供面向应用和业务层 面的主动防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,可以高效地保护电信运营商和用户个人数据。

  瑞数信息机器人防火墙受关注

  瑞数信息安全专家讲解《中国电信翼支付门户业务安全防护项目》

  轻松Hold住三大应用场景

  瑞数信息的机器人防火墙Botgate如何保护运营商的互联网安全威胁呢?不妨先看看下面三个最常见的应用场景:

  一、 保障登录安全。

  运营商的网上营业厅最怕什么?首当其冲就是用户登录账户泄露。机器人防火墙Botgate可以防止被撞库,防止不法分子对密码进行暴力破解,针对弱密码的用户,还可以防止黑客扫号,利用已知弱密码库,遍历用户名(号段),获得可登陆账号。值得一提的是,机器人防火墙Botgate还可以防止不法分子利用自动脚本批量注册大量垃圾账号。

  二、 是防范业务欺诈风险。

  业务欺诈攻击最令运营商头痛,每逢促销,必遭遇“羊毛党”疯狂抢资源。机器人防火墙Botgate对此成竹在胸,它集防“薅流量”、防靓号抢占、防模拟缴费、防越权受理于一身,可以阻绝绝大部分的业务欺诈风险。

  三、 防止数据泄露风险。

  这类风险其实不仅仅在运营商方面经常遭遇,其实大量的政务网站也会面临同样的威胁。机器人防火墙Botgate具备防爬虫、防扫描功能,可以防止黑客通过爬虫或是漏洞窃取网站信息。另外针对电信运营商的特色业务,机器人防火墙Botgate还可以做到防批量话费查询、访客户数据遍历,确保客户资料安全无忧

  以动治动

  机器人防火墙Botgate究竟是如何做到的?其实还要从瑞数信息机器人防火墙的核心技术 — — 动态安全说起。与传统防护手段相比,动态安全技术具有四点特有优势:

  ▪ 主动防御 - 不依赖传统特征码、阈值、打补丁和策略规则。通过隐藏 web 网页路径及可能的攻击入口,令漏洞扫描、漏洞利用的工具完全失效。

  ▪ 轻量管理 - 无需修改任何应用服务器代码,客户端无需配置。

  ▪ 威胁透视 - 独特和细粒度的机器人行为透视,准确定位攻击。通过机器人威胁清洗提供优质有效的威胁数据。

  ▪ 有效识别与阻挡多源低频、模拟业务逻辑、网页零日漏洞等新兴攻击。

  不难看出,瑞数机器人防火墙可以说是“以动治动”,在充分了解机器人特点的基础上,用“动”态安全来抵御机器人自“动”攻击。“动态”技术在本次大会上,也得到了了多方关注。瑞数信息向与会代表分享了机器人防火墙如何通过核心“动态”技术,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,主动保护运营商的各类应用、业务和数据安全,获得了与会运营商领导及电信行业专家的一致好评。

  49个试点示范项目获得授牌

  300余代表出席本次会议

芥末视频

最近更新
科普

科普图集
互联网创业者迎来春天,创业环境将更好

互联网创业者迎来春天,创业环境将更好>>详情

“互联网+”接上大市场,小创业正确打开方式

“互联网+”接上大市场,小创业正确打开方式>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。