动态安全防御技术是通过对服务器网页底层代码的持续动态变换,保障服务器行为的“不可预测性”,以有效抵御各类新兴自动化攻击和各种安全威胁,是目前对抗自动化攻击最为有效的手段。
动态安全算法变被动防护为主动防护,以创新的技术补充和完善应用安全防护体系和机制,与快速变化和越来越复杂的互联网威胁环境抗衡,迅速扭转攻防局面。采用动态安全技术进行 Web 防护的优势在于:
主动防御 - 不依赖特征码、阈值、打补丁和策略规则。通过动态技术令漏洞扫描、漏 洞利用工具完全失效。
轻量管理 - 无需修改任何应用服务器代码或业务逻辑,无需部署客户端。
态势感知 – 独特和细粒度的自动化攻击行为透视,准确定位攻击。清洗日志中大量自 动化工具产生的数据,提供优质有效的威胁数据分析。
全面防护 - 可阻挡网页零日漏洞、多源低频、模拟合法业务逻辑等新兴和高级攻击 手段。
防护效果:
有效对抗传统安全机制无法有效防范的各类自动化攻击与交易欺诈行为
不需要更新签名和规则,无防护空窗
将攻击阻绝于客户端,大量节省服务器资源与带宽消耗
不需要持续维护安全策略,大幅降低维护成本
有效过滤自动化攻击事件,大量减少日志分析成本与负担,更能快速响应重大安全事件
有效对抗传统安全产品无法有效解决的安全问题,包括账号盗用、在线交易欺诈、中间人攻击、APT 2.0应用层DDoS等
有效提升安全运维效率,零配置、零管理。具体如下表: