案例名稱

基于BotWAF和APP-ToolBox的業務安全解決方案

案例簡介

基于BotWAF和APP-ToolBox的業務安全解決方案，搭載通付盾動態防護引擎、爬蟲防護引擎和智能決策引擎，整合站點加固、動態驗證、人機識別、風險過濾、自動化攻擊攔截等技術對所有訪問的流量進行安全檢測、過濾和智能阻斷，并且集成移動應用安全檢查、應用安全防護為一體。

· 解決傳統安全產品依賴于靜態防御和被動防御下安全能力不足，缺少主動防御機制等問題。

· 保障業務免受惡意攻擊引發的數據泄露、業務欺詐、資源高負載等安全風險。

· 提升綜合防護能力，確保業務能夠高效、安全、可靠的運營。

幫助快速、準確地發現安全隱患，保證APP隱私合規及應用安全。

系統適配及安全

· 多重引擎防護

基于BotWAF和APP-ToolBox的業務安全解決方案集成了多重引擎進行防護，包含動態防護引擎、爬蟲防護引擎及智能決策引擎，并且引擎之間兩兩合作相輔相成。動態防護引擎利用動態混淆、動態加密等多種動態技術高效識別機器行為，對網站頁面進行有效動態保護。爬蟲防護引擎配備威脅情報庫、機器識別程序等對爬蟲程序進行智能檢測及攔截。智能決策引擎搭載通付盾自研流計算引擎，采用分布式提升數據處理時效性，計算性能優越；高并發，萬級吞吐量，毫秒級返回。

· 自動爬蟲防護

爬蟲防護往往與業務自身的特性有很強的關聯性，需要配備專業的安全團隊來配置相應的安全策略，而基于BotWAF和APP-ToolBox的業務安全解決方案可實現自動化爬蟲防護，避免網絡資源消耗和隱私數據的泄露，并且可免去高度復雜的規則設置，一鍵開啟爬蟲防護，降低用戶使用門檻，操作簡單、易于維護，減輕運維壓力。

· 引擎智能切換

業務在不同的時間段可能會有不同的防護需求，如在某活動期間，網站的訪問量會是平時的數倍，防護要求則需要根據實際情況進行相應調整。而基于BotWAF和APP-ToolBox的業務安全解決方案可根據業務的不同時間段需求進行定時定點的引擎切換，也可學習不同業務的訪問特征智能訓練出自適配的不同引擎，實現動態的引擎智能切換。

· 多站點按需防護

支持多網站防護，并可針對客戶所有網站的不同防護要求配置適合的防護引擎。根據不同網站需求阻攔不同的各類攻擊代碼，同時防護模式也支持多種，根據網站需要可攔截攻擊或只做檢測。并且支持網站一鍵關停功能，無需運維人員復雜的操作。

· 移動應用防護

采用動靜態雙引擎、VMP、智能沙箱、符號執行等核心技術，幫助用戶快速、準確地發現移動應用的安全及隱私合規問題，并提供自動化加固服務，讓每個App安全上線運營，滿足安全和監管要求。

集成創新效果

目前網上國網業務受到大量流量攻擊，占用較多服務資源，導致系統性能降低，影響系統服務效率。經分析，惡意流量在傳統的技術基礎之上，通過技術手段獲取網上國網業務參數，偽造相似的請求進行業務攻擊，通過模擬真人行為，可以順利繞過傳統WAF防護規則。

傳統WAF基于網絡請求分析進行防控，無法對業務層面的機器擬人行為進行分析，通付盾流量審計設備可深入業務層，通過對業務數據的統計和用戶行為分析綜合判斷實現流量審計，可解決當前大流量場景中的惡意訪問行為，從根本上解決網上國網業務系統面臨的流量攻擊問題。

針對目前業務情況，對登錄、簽到、綁定戶號三個遭受流量攻擊比較嚴重的場景進行流量審計。使用流量審計設備對業務場景中的userid、手機號等信息維度，通過頻次計算、黑名單匹配等審計方式進行管控。

通過對目前網絡鏈路的分析，在當前流程中嵌入流量審計可在不影響現有業務流程前提下有效減少到風控系統的惡意流量。流量審計具備自啟動有效保證服務的可用性，透明轉發模式可在應急狀態下保證業務流程正常。流量審計可高效識別和應對流量攻擊，將大大減輕風控服務的壓力。

在當前風控前置服務轉發到風控API集群的中間部署通付盾流量審計設備。風控前置服務將網絡請求轉發到流量審計設備進行流量審計后將正常的訪問再轉發到風控服務進行業務處理。對惡意流量拒絕訪問并記錄，便于后續進行日志審計。

【創新應用效果】

（1）避免網頁代碼被復制、盜用、調試，并且將暴露在網頁代碼中的網站地址路徑和可能存在的攻擊入口隱藏，增加自動化攻擊以及模擬正常業務操作攻擊的成本，提升站點的安全系數和黑客的攻擊難度。

（2）用戶在瀏覽器內無法通過點擊右鍵，或者快捷鍵來進行調試或者其他的網頁代碼漏洞挖掘操作，增加黑客攻擊的難度。

（3）禁止用戶復制網頁，可以有效降低網頁數據被復制盜用的風險。

（4）查看設備上線后，安全事件詳情列表，其中包括具體的事件時間、類型、級別、訪問源、響應動作等。

（5）對移動應用采用動態遞歸殼加固、VMP加固，安全性高、兼容性好、加固增量少，層層遞進，縱深防護，執行效率高。

（6）通過以上防護手段進行綜合防護，在設備上線后，對9個防護站點的流量進行監測，及時發現攻擊情況并進行分析攔截。

項目牽頭人

汪德嘉 CEO

責任編輯：韓希宇