全方位網站解決方案,杜絕進階網路機器人攻擊

進階網路機器人攻擊大舉來襲 惡意佔網際網路流量約38%

38%

惡意
Bad Bots
  • DoS/DDoS攻擊
  • 抓取並盜竊數據
  • 自動發佈虛假內容或評論
  • 散播惡意廣告

24%

善意
Good Bots
  • 搜尋引擎蜘蛛
  • 內容整合者
  • 網站管理員工具

Web Traffic Composition Source:traffic processed by Reblaze (over 5 billion http(s) transactions/day)

傳統防禦機制已無法阻擋進階網路機器人攻擊

L3/L4閥值檢查

為了逃避黑名單與速率限制檢查,進階網路機器人會不斷變換IP位址;有些甚至可以濫用蜂窩網,每天使用數千個IP位址

特徵碼

進階網路機器人使用欺騙來通過標頭和使用者代理驗證

驗證碼

進階網路機器人可以自動解決reCAPTCHA和CAPTCHA挑戰

JavaScript

進階網路機器人可以正確處理並注入JavaScript

Reblaze全方位網站安全解決方案

全球內容傳遞網路
Global CDN
全球負載平衡
Global LB
Reblaze代理
WAF、DDoS、Bots…
即時報告
全部流量資料和事件皆Reblaze介面即時顯示
機器學習
準確識別並防禦新威脅
受保護的網站與
行動應用程式

多層次進階網路機器人檢測

  • • 惡意流量在到達受保護的網站與行動應用程式前即被Reblaze阻擋
  • • 受保護的網站與行動應用程式僅接收合法請求,提高安全性與回應能力
  • • 處理效能:低延遲< 0.5 millisecond

  • [第一層:剖析]

    • • 提供了業界最精確的ACL功能, 可以根據地理位置,網路使用情況(如:VPN,Proxy,TOR,Cloud平台等)過濾請求
    • • 上線即能檢測到75%到80%的網路機器人流量(依據每個客戶上線環境調整後,比率會進一步提高)
    • • 在開始深度網路流量封包檢查前,以最小的處理工作量消除了大多數網路機器人流量

  • [第二層:初級過濾]

    • • 透過黑名單、速率限制和特徵碼比對,消除了另一批網路機器人流量,還可自我學習預期的使用模式
    • • 然後持續進行更嚴格的檢測,通過第7層檢測來確保數據完整性,包括JSON Payloads
    • • Reblaze提供完整安全模型,可在WEB環境和透過API運行;完整的API提供了可程式化控制器,允許在DevOps和DevSecOps環境中快速添加或修訂架構

  • [第三層:動態過濾]

    • • 透過監視數量、速度,節奏,類型和方法等資源消耗,阻止一段時間使用情況異常的請求者,如:過於頻繁登錄URL、在特定時間內過多的請求數據消耗,或是每分鐘每種MIME類型請求數
    • • 大多數解決方案僅依據IP位址追蹤請求, Reblaze使用多種身分標籤標來識別攻擊者:IP位址、標頭,Cookie,甚至POST內文參數。 即使攻擊者透過多個IP位址同時進行攻擊,仍可以檢測並阻擋

  • [第四層:生物特徵行為分析]

    • • 不僅是請求者的身分識別,還包括其行為分析
    • • 可以有效識別合法使用者或複雜進階機器人
    • • 基於行為分析的方法還可以阻擋惡意人為行為操作
    • • 不僅是一次檢測,行為分析是一個持續不斷的過程
    • • Reblaze對於受保護的應用程式,建立合法用戶全面的行為特徵
    • • 學習並了解合法用戶如何與每個應用程式互動,包含用戶設備類型和瀏覽器統計訊息,每個連線的典型分析和指標,操作介面事件(如:鼠標點擊,螢幕點擊,放大縮小,滾動等…)
    • • 進階網路機器人在某種程度上會偏離合法用戶的行為,Reblaze會即時檢測到並阻止其進一步的網路訪問

提供完整網站與行動應用程式,7*24全天候保護與即時流量監控。 雲端平台經PCI DSS認證一級服務供應商,並通過 ISO 27001認證, 且完全符合GDPR、SOC 1/SSAE 16/ISAE 3402、FISMA Moderate、 FIPS 140-2、HIPAA、CSA等安全標準規範要求

我有興趣

需求資訊
(以下欄位皆為必填)