动态主动防御 - 做好风控前置
时间:2022-04-06 08:27:01 | 来源:行业动态
时间:2022-04-06 08:27:01 来源:行业动态
瑞数的动态安全技术可以通过主动防御来预测未知攻击,帮助金融机构提前做好防护,应对业务欺诈威胁,充分实现"风控前置"。
一方面,瑞数利用动态封装、动态混淆技术,隐藏攻击入口,阻止针对性攻击。瑞数"动态安全"对服务器网页底层代码进行封装加密,并对客户端输入、提交的敏感数据内容进行混淆变化,从而在服务器与客户端之间实现持续的双向动态加密,既隐藏了页面漏洞、大幅增加攻击难度,也增加了服务器行为的不可预测性。攻击者无法分析页面,就无法找到用户填写账号、密码、手机号等身份信息的对应录入口径,也就无法获取用户信息进行下一步恶意操作。
另一方面,瑞数利用动态验证、动态令牌技术,对攻击来源进行人机识别,将自动化攻击拒之门外。许多黑客会利用自动化工具批量开户、批量申请信用卡,由于这些恶意请求并无明显特征,常常以多IP源和低频方式进行,因此很难判定是正常来源还是异常攻击。瑞数"动态安全"通过对客户端环境与操作行为进行验证,严密检查运行环境、浏览器指纹、疑似攻击行为等因素,防止恶意终端访问,并以一次性的页面动态令牌为标志,确保业务逻辑的正确执行,实现对自动化工具的动态识别,有效验证访问网页的客户端是"人"还是"自动化工具",从而过滤大量的自动化攻击噪音。