Security As A Service

進階網路機器人攻擊大舉來襲 惡意佔網際網路流量約38%

38％

惡意

Bad Bots

• DoS/DDoS攻擊
• 抓取並盜竊數據
• 自動發佈虛假內容或評論
• 散播惡意廣告

24％

善意

Good Bots

• 搜尋引擎蜘蛛
• 內容整合者
• 網站管理員工具

Web Traffic Composition Source：traffic processed by Reblaze (over 5 billion http(s) transactions/day)

傳統防禦機制已無法阻擋進階網路機器人攻擊

L3/L4閥值檢查

為了逃避黑名單與速率限制檢查，進階網路機器人會不斷變換IP位址；有些甚至可以濫用蜂窩網，每天使用數千個IP位址

特徵碼

進階網路機器人使用欺騙來通過標頭和使用者代理驗證

驗證碼

進階網路機器人可以自動解決reCAPTCHA和CAPTCHA挑戰

JavaScript

進階網路機器人可以正確處理並注入JavaScript

Reblaze全方位網站安全解決方案

全球內容傳遞網路
Global CDN

全球負載平衡
Global LB

Reblaze代理
WAF、DDoS、Bots…

即時報告

全部流量資料和事件皆Reblaze介面即時顯示

機器學習

準確識別並防禦新威脅

受保護的網站與
行動應用程式

多層次進階網路機器人檢測

• • 惡意流量在到達受保護的網站與行動應用程式前即被Reblaze阻擋
• • 受保護的網站與行動應用程式僅接收合法請求，提高安全性與回應能力
• • 處理效能：低延遲< 0.5 millisecond

• 

  [第一層：剖析]

  • • 提供了業界最精確的ACL功能， 可以根據地理位置，網路使用情況(如：VPN，Proxy，TOR，Cloud平台等)過濾請求
  • • 上線即能檢測到75％到80％的網路機器人流量(依據每個客戶上線環境調整後，比率會進一步提高)
  • • 在開始深度網路流量封包檢查前，以最小的處理工作量消除了大多數網路機器人流量
• 

  [第二層：初級過濾]

  • • 透過黑名單、速率限制和特徵碼比對，消除了另一批網路機器人流量，還可自我學習預期的使用模式
  • • 然後持續進行更嚴格的檢測，通過第7層檢測來確保數據完整性，包括JSON Payloads
  • • Reblaze提供完整安全模型，可在WEB環境和透過API運行；完整的API提供了可程式化控制器，允許在DevOps和DevSecOps環境中快速添加或修訂架構
• 

  [第三層：動態過濾]

  • • 透過監視數量、速度，節奏，類型和方法等資源消耗，阻止一段時間使用情況異常的請求者，如:過於頻繁登錄URL、在特定時間內過多的請求數據消耗，或是每分鐘每種MIME類型請求數
  • • 大多數解決方案僅依據IP位址追蹤請求， Reblaze使用多種身分標籤標來識別攻擊者：IP位址、標頭，Cookie，甚至POST內文參數。 即使攻擊者透過多個IP位址同時進行攻擊，仍可以檢測並阻擋
• 

  [第四層：生物特徵行為分析]

  • • 不僅是請求者的身分識別，還包括其行為分析
  • • 可以有效識別合法使用者或複雜進階機器人
  • • 基於行為分析的方法還可以阻擋惡意人為行為操作
  • • 不僅是一次檢測，行為分析是一個持續不斷的過程
  • • Reblaze對於受保護的應用程式，建立合法用戶全面的行為特徵
  • • 學習並了解合法用戶如何與每個應用程式互動，包含用戶設備類型和瀏覽器統計訊息，每個連線的典型分析和指標，操作介面事件(如：鼠標點擊，螢幕點擊，放大縮小，滾動等…)
  • • 進階網路機器人在某種程度上會偏離合法用戶的行為，Reblaze會即時檢測到並阻止其進一步的網路訪問