8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

防止網站、手機 APP 和 API 的自動化攻擊

    分享這篇文章:

Radware 亞太區雲端架構師 詹凱富

現今網路有超過一半的流量來自於機器人(Bot),有些是合法的,有些則是惡意的。競爭對手常部署不同模式的“壞機器人”來實現其不當目的,包括帳戶接管、資料爬取、阻斷可用資產,以及發布阻斷服務(DoS)攻擊等,目的是竊取資料或導致服務中斷。傳統的緩解系統和策略通常無法檢測到複雜的大規模攻擊。透過專利半監督(semi-supervised)機器學習功能,Radware的Bot Manager能跨管道進行精確的機器人管理,有效結合異常行為分析、集體機器人智能和設備指紋建立行為模型(behavior modeling)。

能用多種方式處理機器人流量
根據機器人特徵/類型制定行動,例如,餵送競爭者機器人假的定價和產品資料。Radware將驗證碼(CAPTCHA)用於可疑的機器人上,利用封閉迴路回饋系統(closed-loop feedback system)中的訊號回饋將誤報數降至最低。
通透式(Transparent)報告及統整式分析
對搜尋引擎爬蟲和惡意機器人等不同類型的機器人進行細部分類和報告,以達到有效的流量管理。Radware Bot Manager能和主要的分析平台無縫整合,包括Google、Adobe Analytics等。
易於整合
可透過各種彈性部署選項進行整合,包括Radware的JavaScript tag、雲端連接器(Cloud Connector)或網頁伺服器(Web Server) plug-in等;另外也可將虛擬設備用於整個網路應用程式或選定的範圍,輕鬆將Bot Manager部署到既有的基礎設施中。
DNS無須重新導向
使用以API為基礎的解決方案來保護Web資產,且DNS無須重新導向,因此可以完全控管網頁應用程式、手機App和API。
準確性和可擴充性
IDBA深度行為意圖分析可過濾高階擬人化機器人而不產生誤報,同時維持網站功能和用戶體驗的水準。Bot Manager運用尖端技術,即使在網路流量的高峰,也能保有良好的可擴充性。
充分管理的服務
Bot Manager也可與Radware Cloud WAF整合為安全服務,提供應用程式360°的完整保護。

更多精彩的 Cyber Insight