机器人防火墙

　　——新一代动态应用防火墙

　　防爬虫、防漏洞、防自动化攻击

　　行业现状
       当前Web防护手段的不足

　　传统Web安全防御手段追求静态的“绝对安全”，在全生命周期内很难经受的住恶意攻击的考验。随着新技术的不断发展，新型Web攻击手段会动态升级，模拟合法操作，攻击具有针对性，多源低频等高级攻击手段，大量使用工具，高效率规模化，传统Web安全防护措施很难识别和应对。

　　针对新形势下Web系统安全问题的考虑，需要变被动应对为主动防御，实施积极防御，这就需要以一个全面的视角看待Web系统安全问题，并依靠各个方面的相互配合，对Web系统安全做到心中有数、防护有方。

　　产品介绍

　　通付盾机器人防火墙为新一代Web应用安全防护产品，搭载通付盾自研的动态防护引擎、爬虫防护引擎和智能决策引擎，整合动态防护、人机识别、风险过滤、自动化攻击拦截等技术对所有访问的流量进行安全检测、过滤和智能阻断。

　　⦁ 解决传统安全产品依赖于静态防御和被动防御下安全能力不足，缺少主动防御机制等问题。

　　⦁ 保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。

　　⦁ 提升综合防护能力，确保业务能够高效、安全、可靠的运营。

　　功能特点

　　动态安全防御

　　通过隐藏网页路径及可能攻击入口，对站点进行动态安全加固，实现无代码、零开发提升网站业务自身安全的能力。

　　智能决策防护

　　智能决策引擎、语义化规则编辑、自研流计算引擎，实现复杂指标极速运算、防护规则灵活配置及安全策略实时生效。

　　丰富的知识库

　　拥有全面识别owasp top 10风险攻击的能力，能够针对变异的攻击，及时提供规则集更新。

　　安全威胁情报

　　建立基于UA、Cookie、IP等异常特征库，并依据多维风险特征，形成威胁情报库，实时更新，让机器人马甲无处藏身。

　　多重防护

　　对站点提供防信息泄露、防业务风险、防自动化攻击和降低站点负载等多重安全防护。

　　动态验证

　　采用动态验证机制，识别人机操作，同时根据识别结果，建立及优化风险识别模型，有助于及时发现新型安全威胁。

　　动态混淆

　　采用自研混淆算法，对每次返回给用户的数据明文信息转化为无序的乱码，使攻击方无法获取真实数据。

　　动态加密

　　采用安全加密算法，对站点返回的底层代码进行加密封装，有效防止爬虫和自动化攻击。

　　多引擎智能防护

　　产品形态

　　硬件

　　以软硬一体机的方式进行部署，只需插上网线并进行相应配置，即可防护站点

　　软件

　　支持软件方式进行安装部署，同时支持集群部署，设备支持横向扩展，提供可靠的高性能冗余解决方案

　　云

　　支持整合进公有云、私有云、混合云业务场景，实现对云Web业务进行安全防护，保护云上网站安全

　　我们保护您的Web应用安全

　　提升站点安全

　　无代码零开发、实现动态防护

　　保护数据资产

　　拦截恶意爬虫、保护网站信息、保护接口安全

　　防自动化攻击

　　防撞库攻击、防漏洞嗅探、防CC攻击、防SQL注入

　　防业务风险

　　防刷票、防薅羊毛、防短信接口滥刷

　　降低站点负载

　　拒绝恶意流量、保障服务高可用

　　满足合规要求

　　法律法规、行业标准、等保要求