瑞數(shù)入選 Freebuf《2019企業(yè)安全威脅統(tǒng)一應(yīng)對指南》

了解并熟悉企業(yè)安全威脅應(yīng)對流程并根據(jù)需要選擇合適的安全產(chǎn)品，有助于企業(yè)做好安全建設(shè)，防范風(fēng)險。FreeBuf 針對近一年企業(yè)安全現(xiàn)狀和安全產(chǎn)品情況進行了深入調(diào)查，并在安全專家和顧問的指導(dǎo)下，構(gòu)建企業(yè)威脅應(yīng)對流程模型，結(jié)合理論和應(yīng)用進行分析，形成了《2019企業(yè)安全威脅統(tǒng)一應(yīng)對指南》。瑞數(shù)信息憑借卓越的產(chǎn)品性能及市場影響力，入選《企業(yè)安全推薦產(chǎn)品名錄》「WAF/云WAF」+「業(yè)務(wù)風(fēng)控+賬戶安全」兩大安全防護板塊！

關(guān)于WAF/云WAF

近年來，來自對網(wǎng)站源站的動態(tài)數(shù)據(jù)攻擊，可防護的攻擊類型包括SQL注入、XSS攻擊、CSRF攻擊、惡意爬蟲、掃描器、遠程文件包含等攻擊，以及針對Web服務(wù)器軟件漏洞和插件漏洞的攻擊已成為企業(yè)面臨的主要Web安全問題。

Web應(yīng)用防火墻(Web Application Firewall, WAF)通過定制的安全策略來檢測、過濾或阻斷HTTP/HTTPS流量，提供Web協(xié)議的解析 和過濾、Web攻擊防護以及Web應(yīng)用漏洞防護，保護Web應(yīng)用遠離上述內(nèi)部和外部攻擊。

WAF可分為許多種，從產(chǎn)品形態(tài)上來劃分，可以大致分為三類:

?硬件設(shè)備類：以一個獨立硬件設(shè)備的形態(tài)存在，支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網(wǎng)絡(luò)中為后端的 Web 應(yīng)用提供安全防護。

?軟件產(chǎn)品類：采用純軟件方式實現(xiàn)，特點是安裝簡單、容易使用、成本低。

?云 WAF：云 WAF 也稱 WEB 應(yīng)用防火墻的云模式，這種模式讓用戶不需要在自己的網(wǎng)絡(luò)中安裝軟件程序或部署硬件設(shè)備，就可以 對網(wǎng)站實施安全防護。

云WAF近兩年來有加速發(fā)展和部署的趨勢，其主要優(yōu)點在于采用以云為中心的多租戶模式，幫助企業(yè)避免維護遺留代碼帶來的高昂成本。企業(yè)使用由WAF設(shè)備構(gòu)建的云WAF服務(wù)或向云WAF服務(wù)提供商購買托管服務(wù)，可獲得統(tǒng)一的管理和報告控制臺，掌握競爭優(yōu)勢，更 快的發(fā)布周期，迅速實施創(chuàng)新的功能。

瑞數(shù)雙引擎動態(tài)WAF 靈動River Safeplus

2018年，瑞數(shù)信息以WAF為切入點，正式推出了一款面向中小企業(yè)的安全產(chǎn)品——瑞數(shù)雙引擎動態(tài)WAF - River Safeplus。除了延續(xù)瑞數(shù)信息獨創(chuàng)的動態(tài)安全技術(shù)對Bots等自動化工具識別和阻攔的卓越性能，這款動態(tài)WAF還引入了AI智能威脅檢測技術(shù)，結(jié)合不同于傳統(tǒng)WAF的全訪問記錄，加強智能規(guī)則匹配及行為分析能力，實現(xiàn)對攻擊的精準定位和追蹤溯源。同時針對中小企業(yè)，瑞數(shù)動態(tài)WAF采取了更加輕便的安全策略，在保證企業(yè)應(yīng)用安全的前提下，簡化運維、部署，降低企業(yè)客戶的綜合防護成本。

關(guān)于業(yè)務(wù)風(fēng)控

由于新的格局，新互聯(lián)網(wǎng)時代所帶來的全新營運模式，惡意人群如羊毛黨等隨之而來，而業(yè)務(wù)風(fēng)控就是為了解決此類業(yè)務(wù)層面所產(chǎn)生 的風(fēng)險和影響。大數(shù)據(jù)時代下，一切業(yè)務(wù)風(fēng)控都是圍繞著數(shù)據(jù)展開的。數(shù)據(jù)的維度越多，精度越細，體量越大，構(gòu)建出的風(fēng)險模型將會 更完善，側(cè)寫的用戶畫像才會更完整，后續(xù)風(fēng)控也將更為精準。報告聚焦反欺詐、驗證碼安全和賬戶安全能力構(gòu)建以應(yīng)對大數(shù)據(jù) 時代的高額安全風(fēng)險。

瑞數(shù)信息倡導(dǎo)風(fēng)控前置

“風(fēng)控前置”是瑞數(shù)信息在業(yè)務(wù)反欺詐領(lǐng)域一直所不斷強調(diào)的關(guān)鍵詞之一。面對業(yè)務(wù)和網(wǎng)絡(luò)威脅相混合、應(yīng)用防護和業(yè)務(wù)反欺詐相交疊的安全現(xiàn)狀，企業(yè)需要具有前瞻性的風(fēng)控系統(tǒng)，在攻擊威脅到達系統(tǒng)之前就對其進行精準甄別和攔截。瑞數(shù)信息提供的動態(tài)安全技術(shù)，能夠在傳統(tǒng)風(fēng)控之前實現(xiàn)對惡意工具行為的前置識別和威脅感知，從而最大限度地主動透視風(fēng)險，更高效準確地實現(xiàn)業(yè)務(wù)風(fēng)險防護。

關(guān)于瑞數(shù)信息

成立至今，瑞數(shù)信息的動態(tài)安全解決方案憑借良好的口碑和卓越的實際防護效果，正在被中國越來越的企業(yè)采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業(yè)。如今瑞數(shù)信息的動態(tài)安全解決方案每天攔截超過6億次在線欺詐行為，保護5億多個賬戶，上萬億的交易額。

瑞數(shù)信息的動態(tài)安全理念已經(jīng)被眾多企業(yè)實踐證明切實有效，不僅幫助更多的企業(yè)用戶在數(shù)字化時代業(yè)務(wù)安全轉(zhuǎn)型，同時也給中國信息安全領(lǐng)域帶來更開拓的思維啟迪，在數(shù)字化潮流中構(gòu)建更健康的安全生態(tài)體系！

關(guān)于《2019企業(yè)安全威脅統(tǒng)一應(yīng)對指南》

《2019企業(yè)安全威脅統(tǒng)一應(yīng)對指南》報告主要采用資料搜集、走訪企業(yè)客戶以及專家訪談的形式進行調(diào)研。報告中的威脅應(yīng)對模型參考國際認可的網(wǎng)絡(luò)安全模型，并結(jié)合企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀和實際需求進行優(yōu)化。另外，F(xiàn)reeBuf 共計調(diào)研數(shù)百家廠商，經(jīng)過統(tǒng)計后得出安全產(chǎn)品候選列表。這些產(chǎn)品與威脅應(yīng)對模型每個流程一一對應(yīng)，給予企業(yè)從理論到實踐的參考。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。