金融數(shù)字化進程不斷加速，為了方便客戶接入、快速發(fā)展客戶，銀行為客戶提供了多種接入渠道，包括手機銀行App訪問、Web訪問、H5訪問、微信訪問、小程序訪問和API訪問。伴隨流量的提升，API業(yè)務(wù)帶來的Web敞口風險和風險管控鏈條的擴大，不僅各種利用Web應(yīng)用漏洞進行攻擊的事件正在與日俱增，各類擬人化自動化攻擊、API業(yè)務(wù)攻擊、0day攻擊對金融數(shù)字化業(yè)務(wù)的影響也在快速攀升，攻擊手段愈發(fā)多元化。

　　瑞數(shù)動態(tài)安全超融合平臺主要目標是應(yīng)對Web業(yè)務(wù)、App應(yīng)用和API應(yīng)用交付在混合架構(gòu)中面臨的威脅，提升業(yè)務(wù)快速部署能力、應(yīng)對未知威脅、區(qū)分并防護自動化與人類流量、對抗來自API的業(yè)務(wù)攻擊，保障接口安全，構(gòu)建并實現(xiàn)應(yīng)用安全的一體化防護體系。

　　一、項目介紹

　　通過動態(tài)技術(shù)實現(xiàn)對手機銀行App、Web網(wǎng)站、H5頁面、微信、小程序和API接口的統(tǒng)一防護，在動態(tài)安全超融合平臺上實現(xiàn)對各類接入客戶端數(shù)據(jù)的融合，并通過來源IP、賬號信息對各平臺訪問數(shù)據(jù)進行關(guān)聯(lián)與信譽評分，實現(xiàn)多平臺業(yè)務(wù)信息聯(lián)動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。

　　動態(tài)安全超融合平臺體系架構(gòu)圖如下所示：

　　瑞數(shù)動態(tài)安全超融合平臺實現(xiàn)了“三個統(tǒng)一”：

　　全渠道訪問的統(tǒng)一

      防護實現(xiàn)了全渠道業(yè)務(wù)(手機銀行App、Web網(wǎng)站、H5頁面、微信、小程序和API接口)統(tǒng)一防護，實現(xiàn)了網(wǎng)頁代碼隱藏和自動化工具防護，對網(wǎng)站的網(wǎng)頁代碼進行隱藏，防止惡意攻擊者分析網(wǎng)站代碼，從而發(fā)起針對性攻擊;實現(xiàn)對各種自動化工具攻擊的高效識別和防護，如對網(wǎng)站的漏洞掃描工具、批量金融業(yè)務(wù)欺詐工具的識別和防護。

　　跨渠道數(shù)據(jù)統(tǒng)一融合分析

　　在動態(tài)安全超融合平臺上實現(xiàn)對各類接入客戶端數(shù)據(jù)的融合，并通過來源IP、賬號信息對各平臺訪問數(shù)據(jù)進行關(guān)聯(lián)與信譽評分，實現(xiàn)多平臺業(yè)務(wù)信息聯(lián)動與威脅感知，達到精準識別與攔截惡意自動化非法請求的目的。通過完整的數(shù)據(jù)記錄，可以透視用戶的訪問軌跡，追蹤用戶的訪問行為。系統(tǒng)實現(xiàn)數(shù)據(jù)在各個業(yè)務(wù)之間的共享，形成銀行的風控數(shù)據(jù)積累，提升整體風控防護能力，實現(xiàn)統(tǒng)一數(shù)據(jù)輸出和融合。

　　構(gòu)建應(yīng)用安全的統(tǒng)一標準

　　建立快速上線部署標準安全，在整個安全流程規(guī)范化的同時，實現(xiàn)異構(gòu)集成，滿足安全能力的無縫對接，降低了金融業(yè)務(wù)創(chuàng)新成本。異構(gòu)集成能夠快速融合新安全能力，提高兼容性，分別實現(xiàn)安全能力的快速集成和前臺應(yīng)用的快速調(diào)用。

　　二、項目創(chuàng)新點

　　1.Web應(yīng)用協(xié)同防護

　　融合傳統(tǒng)架構(gòu)及云上應(yīng)用多場景的適配和可擴展性，從傳統(tǒng)網(wǎng)絡(luò)邊界，遷移到各種Web應(yīng)用、APP應(yīng)用和API云服務(wù)，構(gòu)建集中于業(yè)務(wù)邏輯、用戶、數(shù)據(jù)和應(yīng)用的可信安全架構(gòu)，全面抵擋新的安全威脅。系統(tǒng)部署后，大幅提升對欺詐來源的識別及追蹤能力，且能全程掌控攻擊全貌，建立對抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。

　　2.安全技術(shù)變革，化被動為“主動防御”

　　動態(tài)安全技術(shù)，無需依賴規(guī)則和補丁，為網(wǎng)站安全提供主動式安全防護。以“動態(tài)防護”技術(shù)為核心，增加服務(wù)器行為的“不可預(yù)測性”;提供面向業(yè)務(wù)層的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，攔截未知威脅。

　　3.基于AI技術(shù)的新思路

　　AI智能威脅引擎，通過使用機器學習的多種威脅模型來確定異常攻擊，并阻攔確定的攻擊請求。每個威脅模型都代表特定的攻擊類別(SQL注入，跨站點腳本，OS命令注入等)。這些威脅模型使用來自各種來源的數(shù)十萬個真實攻擊樣本，包括如CVE和Exploit DB以及威脅情報，及第三方漏洞掃描程序收集的數(shù)據(jù)，進行了廣泛訓練和測試，從而發(fā)現(xiàn)高度隱蔽的攻擊，有效提高檢測速率，降低誤報、錯報率。進一步過濾了自動化攻擊的噪音，讓大數(shù)據(jù)風控變得更加精確高效，大幅降低線上交易欺詐風險，為行業(yè)樹立了新標桿。

　　4.強化對新興Bots威脅防護

　　Bots防護能力可以高效抵御由自動化工具發(fā)起的高效大規(guī)模攻擊，如惡意爬蟲、撞庫、虛假注冊、交易篡改、內(nèi)網(wǎng)安全、API濫用、零日攻擊等，保障在業(yè)務(wù)、應(yīng)用和數(shù)據(jù)層面的安全升級。動態(tài)驗證技術(shù)是基于動態(tài)算法技術(shù)，每次派發(fā)的終端檢查代碼的邏輯與形態(tài)均不同，攻擊者無法預(yù)知檢查內(nèi)容，難以繞過;即使企圖逆向代碼，也只有當次有效，下次必須重新逆向，攻擊成本極為高昂。動態(tài)驗證技術(shù)解決了全球同類型方案中，易于逆向及繞過的問題;更通過真實運行環(huán)境驗證及終端攻擊行為模式分析等技術(shù)，完整掌握攻擊全貌，并能精確描繪攻擊者畫像。這些技術(shù)上的創(chuàng)新，讓本項目的防護能力處于全球領(lǐng)先水平。

　　三、項目成效

　　目前，動態(tài)安全超融合平臺目前已穩(wěn)定運行近兩年時間，沒有出現(xiàn)過任何故障，運行情況良好。自動態(tài)安全超融合平臺上線以來，有效攔截了各種CC攻擊及自動化攻擊行為。并且具備對未知攻擊的防護能力，保障客戶免受零日漏洞攻擊，給安全運維提供了足夠的時間進行漏洞修復(fù)，讓客戶更加從容應(yīng)對。

　　同時，通過將所有的Web、App和API應(yīng)用全部接入到該平臺，利用動態(tài)安全技術(shù)實現(xiàn)對訪問客戶端信息的收集，結(jié)合全訪問記錄，利用大數(shù)據(jù)技術(shù)統(tǒng)一匯總訪問日志，進行綜合關(guān)聯(lián)安全分析，發(fā)現(xiàn)可能的攻擊行為，有效攔截了各種自動化攻擊行為，防止了黑產(chǎn)發(fā)起的各種業(yè)務(wù)攻擊，如：自動化工具發(fā)起的批量查詢和異常交易行為被有效阻攔，境外IP使用多個賬號進行頻繁登陸和交易的異常行為等。

　　另外，瑞數(shù)動態(tài)安全技術(shù)具備對未知攻擊的防護能力，保障業(yè)務(wù)系統(tǒng)免受零日漏洞攻擊，給安全運維提供了足夠的時間進行漏洞修復(fù)，讓我們更加從容應(yīng)對，為相關(guān)一線部門提供自動化工具攔截、安全告警、數(shù)據(jù)輸出，并給出處理建議，實現(xiàn)統(tǒng)一的安全威脅防護和分析。

　　四、客戶認可

　　某國有銀行安全負責人對瑞數(shù)動態(tài)安全超融合平臺給予了高度評價：“使用瑞數(shù)動態(tài)安全超融合解決方案，我行的個人網(wǎng)銀、手機銀行、企業(yè)網(wǎng)銀、招聘網(wǎng)站等核心業(yè)務(wù)系統(tǒng)全部納入該防護之中，幫助我們有效解決了以下三大問題：一是統(tǒng)一威脅防護;二是跨渠道數(shù)據(jù)融合分析;三是構(gòu)建應(yīng)用安全的統(tǒng)一標準。”

　　“瑞數(shù)動態(tài)安全超融合解決方案”在“鑫智獎·第三屆金融數(shù)據(jù)智能優(yōu)秀解決方案評選”活動中榮獲“專家推薦 TOP10 優(yōu)秀解決方案”和“網(wǎng)絡(luò)安全創(chuàng)新優(yōu)秀解決方案”雙重大獎

　　五、經(jīng)驗總結(jié)

　　動態(tài)安全超融合平臺正式上線已穩(wěn)定運行了近兩年，將客戶所有核心業(yè)務(wù)全部納入了保護，并且開啟攔截模式，實時攔截各種自動化攻擊行為。系統(tǒng)已經(jīng)覆蓋客戶的多個數(shù)據(jù)中心，在每個數(shù)據(jù)中心部署了多個節(jié)點，通過負載均衡設(shè)備實現(xiàn)業(yè)務(wù)高可用。推廣經(jīng)驗主要有以下幾方面：

　　一是在金融行業(yè)獲得了良好的示范效應(yīng)。Web、APP、API業(yè)務(wù)全渠道防護、跨渠道數(shù)據(jù)融合、業(yè)務(wù)安全、應(yīng)用安全統(tǒng)一管理問題是所有金融企業(yè)同樣面臨的嚴峻風險;該項目的防護效果和獲得的收益，對廣大金融企業(yè)具有很好的借鑒意義，在金融行業(yè)具有很大的推廣價值。

　　二是降低金融企業(yè)經(jīng)濟損失。金融企業(yè)為了提升經(jīng)濟效益，經(jīng)常組織促銷活動，大量的羊毛黨利用自動化工具也隨之而來，將金融企業(yè)大量的促銷投入薅走，給企業(yè)帶來了巨大的經(jīng)濟損失。另外通過本平臺可以清晰了解到真實用戶對那些業(yè)務(wù)比較熱衷，那些業(yè)務(wù)參加的用戶數(shù)量多，那些活動可以吸引到更多的注冊用戶數(shù)，從而輔助業(yè)務(wù)推廣;通過用戶畫像了解用戶的行為模型，可以實現(xiàn)精準營銷，增加收入。

　　三是助力金融行業(yè)抗擊黑色產(chǎn)業(yè)鏈。該項目的成功經(jīng)驗，為金融行業(yè)探索了一條全新的抗擊黑產(chǎn)的道路，首先其從黑色產(chǎn)業(yè)鏈的最核心部分“自動化工具”發(fā)起，讓所有的自動化工具無法運行，從而打破黑色產(chǎn)業(yè)鏈;其次基于Web、APP、API業(yè)務(wù)全渠道防護、跨渠道數(shù)據(jù)融合、業(yè)務(wù)安全透視、應(yīng)用安全統(tǒng)一管理，形成安全聯(lián)防態(tài)勢，大幅提高安全成力。為所有金融企業(yè)抗擊黑產(chǎn)樹立了成功案例，可以在金融企業(yè)內(nèi)部大力推廣。

　　四是取得跨行業(yè)示范效應(yīng)。本方案包含了智能WAF防御能力、Bots管理與防御能力、應(yīng)用層DDoS防護能力、API管理與安全防護能力、安全可視化、統(tǒng)一安全管理等多維度的安全能力于一體的綜合防護平臺，構(gòu)建了統(tǒng)一的安全標準，這些能力也是政府、運營商等行業(yè)缺乏的，該項目可以給各行業(yè)做一個參考，起到良好的跨行業(yè)示范效應(yīng)。

　　目前，此解決方案已在國內(nèi)金融、運營商、政府和企業(yè)客戶中廣泛應(yīng)用。同時，瑞數(shù)信息參與了多次攻防實戰(zhàn)演練、進博會保障、建國70周年保障等國家級網(wǎng)絡(luò)安全重保工作，在近兩年的攻防實戰(zhàn)演練中參與了30多家國家重要部門、大型銀行的防守工作，并且取得了良好的成績，得到了用戶的廣泛認可。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。