【应用安全】自动化攻击防护系统（Anti-Bot)

产品名称：自动化攻击防护（Anti-Bot）

产品概述

机器人防火墙（自动化攻击防御方案）

    关于物联网安全(或物联网安全缺失)的报道越来越多，计算机和物联网设备经常成为黑客攻击的目标，他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造，简称Bot攻击。传统的安全防护技术能够识别具备明显特征的攻击请求，但对于隐藏很深的BOT攻击往往束手无策，其主要原因在于难以识别和分辨异常的行为，不易进行检测并且容易造成误报。

产品价值

保护业务安全、防业务欺诈

拦阻盗刷、套现、薅羊毛、违反业务逻辑操作，防止业务欺诈行为。

保护数据安全、防自动化攻击

防护零日漏洞、撞库、网页后门、恶意代码注入等自动化攻击。

产品形态

软件、软硬一体

产品功能

动态封装：

对网站返回内容的底层代码进行封装，将可能被攻击的敏感位置，例如 URL、表单等转化成攻击者难以读懂的内容，并且每次封装的算法互不相同，从而隐藏了攻击的入口，使攻击者无法预测服务器的行为。  

动态验证：

通过对客户端与服务器的动态双向验证，严密检查运行环境、浏览器指纹、疑似攻击行为等因素，防止恶意终端访问。

动态混淆：

通过一系列复杂算法对用户提交的敏感数据，例如 Post data，cookies 等进行动态变换，将重要信息从明文的形式转化为毫无规律的乱码，从而防止了伪造请求、恶意代码注入、窃听或篡改交易内容等攻击行为。

动态令牌：

为用户端每一次合法访问分配的一次性“通行证识别码”。用户端每个请求附带的令牌都需要通过服务器端的校验，从而防止违规访问等恶意行为。

轻松部署：

只需要将部署了“机器人防火墙”的云主机部署于客户的应用服务器之前，不需要修改应用服务器代码，即可确保客户的应用服务器免受自动化攻击。

部署方式

软件部署、云端部署

产品选型

根据业务数量需求选购