动态应用安全BSG
亚信智网动态应用安全BSG(Bot Security Guard),将主动防御和被动防御相结合, 通过主动防御、业务风控、可编程对抗、传统WAF防护、威胁透视等多重防护措施构建弹性防御体系, 让风控从中后台走向前台,在客户端还没有访问到业务系统时, 就识别是工具还是人、是业务欺诈还是合法操作,实现精准、及时的预警, 高效的对抗新型的自动化攻击和业务欺诈威胁。
BSG搭载双重防护引擎:客户端引擎和服务端引擎, 引擎之间实时联动和互相校验,通过动态加密、代码混淆、可信令牌、 人机识别等手段实现动态分析、威胁识别、抵御攻击。
产品功能
网站漏洞隐藏
对HTML代码和JS代码进行动态混淆、对服务器信息伪装隐藏,使攻击者无法分析和复刻,封闭攻击入口
业务反欺诈
动态加密校验交互数据,防止攻击者篡改或重放数据包,有效应对虚假交易、越权操作等行为
自动化攻击防护
在客户端访问阶段抓取分析指纹信息,动态分发可信令牌,有效识别流行自动化工具或脚本发起的攻击行为
CC攻击防护
多维度智能限速,精准识别CC攻击,防止核心资源被长时间占用导致的网站响应慢或无法服务
可编程对抗
提供开放式的可自定义防护规则的编程平台,更加精准、高效地对抗复杂场景的业务安全漏洞
敏感数据保护
将网站响应敏感数据进行动态脱敏变形,实现对敏感隐私信息的可靠保护
传统WAF防护
有效检测防护SQL注入、XSS攻击、命令执行、路径遍历等常规Web安全攻击行为
攻击态势感知
深度刻画攻击画像、精确追踪攻击行径、全方位感知攻击态势,提供有效溯源证据
产品特色
动静结合高效对抗
动态安全防护引擎和WAF防护引擎相结合,并提供自定义防护平台定制防护逻辑作为补充,高效对抗复杂的业务逻辑漏洞
扭转攻防不对称性
基于主动和动态的安全防护技术,提高攻击者的攻击难度和成本,扭转攻防双方的信息不对称、时间不对称、成本不对称
减少运维成本
动态防护方案不基于规则,不需要运维人员配置、维护安全策略,可降低运维成本,提高运维效率
降低资源消耗
构建动态访问环境,验证识别人机特征,将大部分攻击者阻断在访问段,节省服务器资源、带宽等,提高正常用户访问速率
产品应用场
SCENES
防漏洞扫描、防0day攻击、防应用层DDOS。
防代码分析、防功能逻辑篡改。
防恶意爬虫、防数据遍历、防全站COPY、防敏感数据泄露。
防身份盗用、防撞库、防批量刷单、防交易篡改、防黄牛党、防薅羊毛。
满足监管部门合规检查:如“护网行动”,工信部、通管局、企业内部检查等等。