动态防火墙,别称“动态防御安全平台”,防护对象为 Web 服务端,分别针对安全漏洞、攻击手段及最终攻击结果进行实时监控、防护、阻断及诊断,提供综合 Web 应用安全解决方案。
通过平台增加被保护站点地址,通过平台配置Web基础防护、标准防护、高级防护及其他多重安全防护手段,动态混淆前端页面的请求数据与真实URL地址数据,前端数据请求与服务器数据输出均通过数据混淆掩盖真实地址信息,避免外部如自动漏洞扫描入侵、撞库盗用账户、自动化攻击、高级DDoS攻击等网络攻击手段入侵。
通过动态防火墙的安全防御手段,将被动式安全防护方式提升为主动式安全防护,利用动态封装、动态验证主动封锁系统存在的漏洞,确保服务器数据输出数据URL地址的时效性、唯一性,降低业务交易的安全风险、身份风险,降低应用系统的漏洞入侵风险、违规操作访问风险和数据泄露风险。
(一)业务风险防范
a)保护交易安全
防止应用工具自动化抢购、虚假交易、滥发虚假评论等。
b)保护身份安全
防止使用脚本、挂马等方式盗取用户信息,防止撞库扫号、越权访问、账号盗用等恶意行为
c)保护合法逻辑滥用
组织对正常Web逻辑的滥用,防止用户通过程序实施恶意注册、撞库、抢票、薅羊毛、刷单等行为,弥补传统安全手段难以识别的缺陷。
(二)未知风险防护
a)防止位置漏洞入侵
通过底层核心技术混淆网页代码,对真实UR地址、攻击入口、Cookie等真实数据进行混淆遮掩,让外部探测和扫描漏洞的工具无法找到应用漏洞,将入侵和攻击扼杀在摇篮之中。
b) 防止违规操作
防止攻击者利用已知漏洞发起非法Web请求,抵御越权访问、Web后门、代码篡改、自动化DDoS攻击等各类自动化恶意攻击事件。
c)保护数据安全
防止攻击者通过SQL或命令注入等攻击行为窃取资料库内的敏感数据,有效阻拦攻击者通过网络爬虫爬取Web数据内容,还原关键敏感数据。
(三)违规行为记录
a) 快速定位攻击
在遇到外部攻击行为时,可在各类隐蔽性和攻击性的事件自动分析并记录攻击源头的IP地址
b) 攻击行为还原
深度行为分析,还原攻击源头目标及攻击手段、类型
c) 智能拦截预警
在安全防护过程中,系统对所有数据请求进行审计,所有非法、违规的数据请求将被自动拦截,终止数据访问
系统防护概括:将被动式防御方式改为主动防御,改变传统防御中被动挨打的局面
动态封装
动态验证
动态混淆
动态令牌
北京宏达隆和科技有限公司版权所有 Copyright©2017-2027 京ICP备13032977号