一套系統四大防護,有效應對API安全風險、DDoS攻擊、惡意機器人流量和業務帶來的安全風險
安天下一代WEB應用防護系統(業務增強版)是一款專注于業務安全,集WEB安全防御、自動化業務攻擊防護、用戶業務訪問控制、業務邏輯異常檢測、業務威脅評估、業務大數據分析和API安全防護為一體的綜合業務安全防護產品,通過對業務進行分析、對用戶進行跟蹤 ,利用大數據分析技術,可及時地發現業務威脅事件,有效應對業務帶來的安全風險。
基于業務邏輯檢測技術,可以幫助用戶及時的發現網站潛在業務的邏輯漏洞、防微杜漸,防止攻擊者提升權限或訪問未授權的網站資源。
產品基于主動防御理念,對用戶業務環節進行安全加固,有效地防范攻擊者利用自動化工具進行虛假業務交易、薅羊毛等行為,減少客戶的經濟損失。
通過API自發現,可識別對外暴露的API接口,使資產清晰可見。結合異常檢測模型,對API傳輸的數據及元素進行深層次的檢測,確保攻擊者無法通過API接口進行攻擊,保障客戶業務的安全運行。
通過內置的業務威脅感知模型,綜合各分析模型的檢測結果,對業務網站進行全方位的動態評估,感知高危用戶行為,使用戶能清晰、直觀地了解當前網站業務威脅形勢。
支持WEB安全防護,包括常用的各種基礎防御功能,如特征檢測、Web訪問控制、HTTP協議規范、Webshell檢測、文件上傳檢測、CSRF攻擊防護、防篡改、內容過濾等。
針對網絡自動化工具攻擊,本產品從業務代碼保護、用戶業務安全加固、關鍵資源防護、客戶端環境主動探測及驗證等多個維度提供綜合的自動化攻擊防護解決方案。
以持續性API安全防護為核心理念,提供API自發現、訪問控制、安全防護、風險評估、健康監測和流量審計的API安全防護能力。
內置業務威脅檢測引擎,通過業務資源自學習梳理、預定義業務規則、自定義業務邏輯檢測、用戶識別與跟蹤、用戶異常行為檢測能力,從業務角度提供全方位的安全防御。
適用于用戶線上業務辦理較頻繁的場景,如政府政務、教育培訓、餐飲酒店、電商、運營商、金融、保險等各個行業,包含各種傳統業務系統、物聯網后端服務、移動應用程序后端服務、微信小程序和各種API服務等。
基于專業的業務邏輯語言,可支持用戶定義復雜業務邏輯的業務防護策略,建立符合客戶自身畫像的業務安全防護體系。
基于1+1平臺架構,大數據分析平臺獨享部分硬件資源,可實現10G流量下多元化日志的實時關聯分析。
內置20多種業務API風險模型,模型覆蓋廣泛的業務威脅場景,如注冊、登錄、下單異常檢測模型,能夠及時、有效地感知高層業務API威脅。
基于多年的安全研究經驗,并綜合大量的行業案例,產品內置了多個不同行業的業務安全策略模板,為不同行業客戶提供不同的安全能力。
通過部署安天下一代WEB應用防護系統(業務增強版),滿足了客戶對于API防護的需求。通過全方位的API安全防護能力,感知到某一用戶在較短的時間內下載了大量的文檔性文件,風險模型對于該用戶的文檔下載操作進行了威脅評分,并且評分隨著下載文件增多而迅速增加。管理員及時發現了該類異常行為,通過進一步對相關用戶API流量進行調查,發現該用戶下載了大量的不屬于自身賬戶的保單。通過對相關API調用數據的進一步分析,發現該用戶通過篡改對象ID達到了越權的目的。
