|
金融数字化进程不断加速,为了方便客户接入、快速发展客户,银行为客户提供了多种接入渠道,包括手机银行APP访问、Web访问、H5访问、微信访问、小程序访问和API访问。伴随流量的提升,API业务带来的Web敞口风险和风险管控链条的扩大,不仅各种利用Web应用漏洞进行攻击的事件正在与日俱增,各类拟人化自动化攻击、API业务攻击、0day攻击对金融数字化业务的影响也在快速攀升,攻击手段愈发多元化。 瑞数动态安全超融合平台主要目标是应对Web业务、App应用和API应用交付在混合架构中面临的威胁,提升业务快速部署能力、应对未知威胁、区分并防护自动化与人类流量、对抗来自API的业务攻击,保障接口安全,构建并实现应用安全的一体化防护体系。 一、项目介绍 通过动态技术实现对手机银行App、Web网站、H5页面、微信、小程序和API接口的统一防护,在动态安全超融合平台上实现对各类接入客户端数据的融合,并通过来源IP、账号信息对各平台访问数据进行关联与信誉评分,实现多平台业务信息联动与威胁感知,达到精准识别与拦截恶意自动化非法请求的目的。 动态安全超融合平台体系架构图如下所示:
瑞数动态安全超融合平台实现了“三个统一”: 全渠道访问的统一防护 实现了全渠道业务(手机银行App、Web网站、H5页面、微信、小程序和API接口)统一防护,实现了网页代码隐藏和自动化工具防护,对网站的网页代码进行隐藏,防止恶意攻击者分析网站代码,从而发起针对性攻击;实现对各种自动化工具攻击的高效识别和防护,如对网站的漏洞扫描工具、批量金融业务欺诈工具的识别和防护。 跨渠道数据统一融合分析 在动态安全超融合平台上实现对各类接入客户端数据的融合,并通过来源IP、账号信息对各平台访问数据进行关联与信誉评分,实现多平台业务信息联动与威胁感知,达到精准识别与拦截恶意自动化非法请求的目的。通过完整的数据记录,可以透视用户的访问轨迹,追踪用户的访问行为。系统实现数据在各个业务之间的共享,形成银行的风控数据积累,提升整体风控防护能力,实现统一数据输出和融合。 构建应用安全的统一标准 建立快速上线部署标准安全,在整个安全流程规范化的同时,实现异构集成,满足安全能力的无缝对接,降低了金融业务创新成本。异构集成能够快速融合新安全能力,提高兼容性,分别实现安全能力的快速集成和前台应用的快速调用。 二、项目创新点 1.Web应用协同防护 融合传统架构及云上应用多场景的适配和可扩展性,从传统网络边界,迁移到各种Web应用、APP应用和API云服务,构建集中于业务逻辑、用户、数据和应用的可信安全架构,全面抵挡新的安全威胁。系统部署后,大幅提升对欺诈来源的识别及追踪能力,且能全程掌控攻击全貌,建立对抗网络空间威胁的全方位立体作战能力。 2.安全技术变革,化被动为“主动防御” 动态安全技术,无需依赖规则和补丁,为网站安全提供主动式安全防护。以“动态防护”技术为核心,增加服务器行为的“不可预测性”;提供面向业务层的主动防御,高效甄别伪装和假冒正常行为的已知和未知自动化攻击,拦截未知威胁。 3.基于AI技术的新思路 AI智能威胁引擎,通过使用机器学习的多种威胁模型来确定异常攻击,并阻拦确定的攻击请求。每个威胁模型都代表特定的攻击类别(SQL注入,跨站点脚本,OS命令注入等)。这些威胁模型使用来自各种来源的数十万个真实攻击样本,包括如CVE和Exploit DB以及威胁情报,及第三方漏洞扫描程序收集的数据,进行了广泛训练和测试,从而发现高度隐蔽的攻击,有效提高检测速率,降低误报、错报率。进一步过滤了自动化攻击的噪音,让大数据风控变得更加精确高效,大幅降低线上交易欺诈风险,为行业树立了新标杆。 4.强化对新兴Bots威胁防护 |
