瑞數(shù)入選 Freebuf《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》

了解并熟悉企業(yè)安全威脅應(yīng)對(duì)流程并根據(jù)需要選擇合適的安全產(chǎn)品，有助于企業(yè)做好安全建設(shè)，防范風(fēng)險(xiǎn)。FreeBuf 針對(duì)近一年企業(yè)安全現(xiàn)狀和安全產(chǎn)品情況進(jìn)行了深入調(diào)查，并在安全專家和顧問的指導(dǎo)下，構(gòu)建企業(yè)威脅應(yīng)對(duì)流程模型，結(jié)合理論和應(yīng)用進(jìn)行分析，形成了《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》。瑞數(shù)信息憑借卓越的產(chǎn)品性能及市場影響力，入選《企業(yè)安全推薦產(chǎn)品名錄》「WAF/云WAF」+「業(yè)務(wù)風(fēng)控+賬戶安全」兩大安全防護(hù)板塊！

關(guān)于WAF/云WAF

近年來，來自對(duì)網(wǎng)站源站的動(dòng)態(tài)數(shù)據(jù)攻擊，可防護(hù)的攻擊類型包括SQL注入、XSS攻擊、CSRF攻擊、惡意爬蟲、掃描器、遠(yuǎn)程文件包含等攻擊，以及針對(duì)Web服務(wù)器軟件漏洞和插件漏洞的攻擊已成為企業(yè)面臨的主要Web安全問題。

Web應(yīng)用防火墻(Web Application Firewall, WAF)通過定制的安全策略來檢測(cè)、過濾或阻斷HTTP/HTTPS流量，提供Web協(xié)議的解析 和過濾、Web攻擊防護(hù)以及Web應(yīng)用漏洞防護(hù)，保護(hù)Web應(yīng)用遠(yuǎn)離上述內(nèi)部和外部攻擊。

WAF可分為許多種，從產(chǎn)品形態(tài)上來劃分，可以大致分為三類:

?硬件設(shè)備類：以一個(gè)獨(dú)立硬件設(shè)備的形態(tài)存在，支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網(wǎng)絡(luò)中為后端的 Web 應(yīng)用提供安全防護(hù)。

?軟件產(chǎn)品類：采用純軟件方式實(shí)現(xiàn)，特點(diǎn)是安裝簡單、容易使用、成本低。

?云 WAF：云 WAF 也稱 WEB 應(yīng)用防火墻的云模式，這種模式讓用戶不需要在自己的網(wǎng)絡(luò)中安裝軟件程序或部署硬件設(shè)備，就可以 對(duì)網(wǎng)站實(shí)施安全防護(hù)。

云WAF近兩年來有加速發(fā)展和部署的趨勢(shì)，其主要優(yōu)點(diǎn)在于采用以云為中心的多租戶模式，幫助企業(yè)避免維護(hù)遺留代碼帶來的高昂成本。企業(yè)使用由WAF設(shè)備構(gòu)建的云WAF服務(wù)或向云WAF服務(wù)提供商購買托管服務(wù)，可獲得統(tǒng)一的管理和報(bào)告控制臺(tái)，掌握競爭優(yōu)勢(shì)，更 快的發(fā)布周期，迅速實(shí)施創(chuàng)新的功能。

瑞數(shù)雙引擎動(dòng)態(tài)WAF 靈動(dòng)River Safeplus

2018年，瑞數(shù)信息以WAF為切入點(diǎn)，正式推出了一款面向中小企業(yè)的安全產(chǎn)品——瑞數(shù)雙引擎動(dòng)態(tài)WAF - River Safeplus。除了延續(xù)瑞數(shù)信息獨(dú)創(chuàng)的動(dòng)態(tài)安全技術(shù)對(duì)Bots等自動(dòng)化工具識(shí)別和阻攔的卓越性能，這款動(dòng)態(tài)WAF還引入了AI智能威脅檢測(cè)技術(shù)，結(jié)合不同于傳統(tǒng)WAF的全訪問記錄，加強(qiáng)智能規(guī)則匹配及行為分析能力，實(shí)現(xiàn)對(duì)攻擊的精準(zhǔn)定位和追蹤溯源。同時(shí)針對(duì)中小企業(yè)，瑞數(shù)動(dòng)態(tài)WAF采取了更加輕便的安全策略，在保證企業(yè)應(yīng)用安全的前提下，簡化運(yùn)維、部署，降低企業(yè)客戶的綜合防護(hù)成本。

關(guān)于業(yè)務(wù)風(fēng)控

由于新的格局，新互聯(lián)網(wǎng)時(shí)代所帶來的全新營運(yùn)模式，惡意人群如羊毛黨等隨之而來，而業(yè)務(wù)風(fēng)控就是為了解決此類業(yè)務(wù)層面所產(chǎn)生 的風(fēng)險(xiǎn)和影響。大數(shù)據(jù)時(shí)代下，一切業(yè)務(wù)風(fēng)控都是圍繞著數(shù)據(jù)展開的。數(shù)據(jù)的維度越多，精度越細(xì)，體量越大，構(gòu)建出的風(fēng)險(xiǎn)模型將會(huì) 更完善，側(cè)寫的用戶畫像才會(huì)更完整，后續(xù)風(fēng)控也將更為精準(zhǔn)。報(bào)告聚焦反欺詐、驗(yàn)證碼安全和賬戶安全能力構(gòu)建以應(yīng)對(duì)大數(shù)據(jù) 時(shí)代的高額安全風(fēng)險(xiǎn)。

瑞數(shù)信息倡導(dǎo)風(fēng)控前置

“風(fēng)控前置”是瑞數(shù)信息在業(yè)務(wù)反欺詐領(lǐng)域一直所不斷強(qiáng)調(diào)的關(guān)鍵詞之一。面對(duì)業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護(hù)和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，企業(yè)需要具有前瞻性的風(fēng)控系統(tǒng)，在攻擊威脅到達(dá)系統(tǒng)之前就對(duì)其進(jìn)行精準(zhǔn)甄別和攔截。瑞數(shù)信息提供的動(dòng)態(tài)安全技術(shù)，能夠在傳統(tǒng)風(fēng)控之前實(shí)現(xiàn)對(duì)惡意工具行為的前置識(shí)別和威脅感知，從而最大限度地主動(dòng)透視風(fēng)險(xiǎn)，更高效準(zhǔn)確地實(shí)現(xiàn)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)。

關(guān)于瑞數(shù)信息

成立至今，瑞數(shù)信息的動(dòng)態(tài)安全解決方案憑借良好的口碑和卓越的實(shí)際防護(hù)效果，正在被中國越來越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數(shù)信息的動(dòng)態(tài)安全解決方案每天攔截超過6億次在線欺詐行為，保護(hù)5億多個(gè)賬戶，上萬億的交易額。

瑞數(shù)信息的動(dòng)態(tài)安全理念已經(jīng)被眾多企業(yè)實(shí)踐證明切實(shí)有效，不僅幫助更多的企業(yè)用戶在數(shù)字化時(shí)代業(yè)務(wù)安全轉(zhuǎn)型，同時(shí)也給中國信息安全領(lǐng)域帶來更開拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系！

關(guān)于《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》

《2019企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》報(bào)告主要采用資料搜集、走訪企業(yè)客戶以及專家訪談的形式進(jìn)行調(diào)研。報(bào)告中的威脅應(yīng)對(duì)模型參考國際認(rèn)可的網(wǎng)絡(luò)安全模型，并結(jié)合企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和實(shí)際需求進(jìn)行優(yōu)化。另外，F(xiàn)reeBuf 共計(jì)調(diào)研數(shù)百家廠商，經(jīng)過統(tǒng)計(jì)后得出安全產(chǎn)品候選列表。這些產(chǎn)品與威脅應(yīng)對(duì)模型每個(gè)流程一一對(duì)應(yīng)，給予企業(yè)從理論到實(shí)踐的參考。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。