瑞數入選 Freebuf《2019企業(yè)安全威脅統(tǒng)一應對指南》

了解并熟悉企業(yè)安全威脅應對流程并根據需要選擇合適的安全產品，有助于企業(yè)做好安全建設，防范風險。FreeBuf 針對近一年企業(yè)安全現狀和安全產品情況進行了深入調查，并在安全專家和顧問的指導下，構建企業(yè)威脅應對流程模型，結合理論和應用進行分析，形成了《2019企業(yè)安全威脅統(tǒng)一應對指南》。瑞數信息憑借卓越的產品性能及市場影響力，入選《企業(yè)安全推薦產品名錄》「WAF/云WAF」+「業(yè)務風控+賬戶安全」兩大安全防護板塊！

關于WAF/云WAF

近年來，來自對網站源站的動態(tài)數據攻擊，可防護的攻擊類型包括SQL注入、XSS攻擊、CSRF攻擊、惡意爬蟲、掃描器、遠程文件包含等攻擊，以及針對Web服務器軟件漏洞和插件漏洞的攻擊已成為企業(yè)面臨的主要Web安全問題。

Web應用防火墻(Web Application Firewall, WAF)通過定制的安全策略來檢測、過濾或阻斷HTTP/HTTPS流量，提供Web協議的解析 和過濾、Web攻擊防護以及Web應用漏洞防護，保護Web應用遠離上述內部和外部攻擊。

WAF可分為許多種，從產品形態(tài)上來劃分，可以大致分為三類:

?硬件設備類：以一個獨立硬件設備的形態(tài)存在，支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網絡中為后端的 Web 應用提供安全防護。

?軟件產品類：采用純軟件方式實現，特點是安裝簡單、容易使用、成本低。

?云 WAF：云 WAF 也稱 WEB 應用防火墻的云模式，這種模式讓用戶不需要在自己的網絡中安裝軟件程序或部署硬件設備，就可以 對網站實施安全防護。

云WAF近兩年來有加速發(fā)展和部署的趨勢，其主要優(yōu)點在于采用以云為中心的多租戶模式，幫助企業(yè)避免維護遺留代碼帶來的高昂成本。企業(yè)使用由WAF設備構建的云WAF服務或向云WAF服務提供商購買托管服務，可獲得統(tǒng)一的管理和報告控制臺，掌握競爭優(yōu)勢，更 快的發(fā)布周期，迅速實施創(chuàng)新的功能。

瑞數雙引擎動態(tài)WAF 靈動River Safeplus

2018年，瑞數信息以WAF為切入點，正式推出了一款面向中小企業(yè)的安全產品——瑞數雙引擎動態(tài)WAF - River Safeplus。除了延續(xù)瑞數信息獨創(chuàng)的動態(tài)安全技術對Bots等自動化工具識別和阻攔的卓越性能，這款動態(tài)WAF還引入了AI智能威脅檢測技術，結合不同于傳統(tǒng)WAF的全訪問記錄，加強智能規(guī)則匹配及行為分析能力，實現對攻擊的精準定位和追蹤溯源。同時針對中小企業(yè)，瑞數動態(tài)WAF采取了更加輕便的安全策略，在保證企業(yè)應用安全的前提下，簡化運維、部署，降低企業(yè)客戶的綜合防護成本。

關于業(yè)務風控

由于新的格局，新互聯網時代所帶來的全新營運模式，惡意人群如羊毛黨等隨之而來，而業(yè)務風控就是為了解決此類業(yè)務層面所產生 的風險和影響。大數據時代下，一切業(yè)務風控都是圍繞著數據展開的。數據的維度越多，精度越細，體量越大，構建出的風險模型將會 更完善，側寫的用戶畫像才會更完整，后續(xù)風控也將更為精準。報告聚焦反欺詐、驗證碼安全和賬戶安全能力構建以應對大數據 時代的高額安全風險。

瑞數信息倡導風控前置

“風控前置”是瑞數信息在業(yè)務反欺詐領域一直所不斷強調的關鍵詞之一。面對業(yè)務和網絡威脅相混合、應用防護和業(yè)務反欺詐相交疊的安全現狀，企業(yè)需要具有前瞻性的風控系統(tǒng)，在攻擊威脅到達系統(tǒng)之前就對其進行精準甄別和攔截。瑞數信息提供的動態(tài)安全技術，能夠在傳統(tǒng)風控之前實現對惡意工具行為的前置識別和威脅感知，從而最大限度地主動透視風險，更高效準確地實現業(yè)務風險防護。

關于瑞數信息

成立至今，瑞數信息的動態(tài)安全解決方案憑借良好的口碑和卓越的實際防護效果，正在被中國越來越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數信息的動態(tài)安全解決方案每天攔截超過6億次在線欺詐行為，保護5億多個賬戶，上萬億的交易額。

瑞數信息的動態(tài)安全理念已經被眾多企業(yè)實踐證明切實有效，不僅幫助更多的企業(yè)用戶在數字化時代業(yè)務安全轉型，同時也給中國信息安全領域帶來更開拓的思維啟迪，在數字化潮流中構建更健康的安全生態(tài)體系！

關于《2019企業(yè)安全威脅統(tǒng)一應對指南》

《2019企業(yè)安全威脅統(tǒng)一應對指南》報告主要采用資料搜集、走訪企業(yè)客戶以及專家訪談的形式進行調研。報告中的威脅應對模型參考國際認可的網絡安全模型，并結合企業(yè)網絡安全現狀和實際需求進行優(yōu)化。另外，FreeBuf 共計調研數百家廠商，經過統(tǒng)計后得出安全產品候選列表。這些產品與威脅應對模型每個流程一一對應，給予企業(yè)從理論到實踐的參考。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。