9月5日至11日是“2022年國家網絡安全宣傳周”。中國網際網路協會圍繞"網絡安全為人民,網絡安全靠人民"的主題,開展“互聯中國夢——共築網絡安全防線”活動。網際網路企業積極響應,結合工作實踐,以問題為導向,從保護個人隐私、防範電信網絡詐騙、保障資料安全等方面,多角度、多層面、多形式地分享網絡安全成果與良好經驗,共同探索網絡安全問題的解決途徑,為大陸網絡安全領域建設提供新思路、新方法,形成多方協作共同維護網絡安全的強大合力。
神州綠盟
綠盟業務安全網關應用實踐分享
中國移動通信集團湖北有限公司在全省設有16個分公司,在各地設有分支機構,負責當地的移動通信營運。公司分析了目前網絡安全領域的需求,主要包括打擊黑灰産組織的電信網絡詐騙行為,源頭上防止批量開卡,加強業務安全風控建設,防止web漏洞對外暴露利用,強化使用者個人隐私資料的保護,防護自動化0day攻擊、API安全建設,避免資料接口濫用、敏感調用等,進行了相關解決方案的研究探索。
客戶側面臨的風險挑戰主要是圍繞自動化攻擊流量帶來的影響,綠盟業務安全網關(BMG)創新性的采用主動+被動+機器學習的防禦政策幫助客戶對自動化流量進行精準的識别及管控。綠盟業務安全網關(BMG)的架構如下圖所示:
綠盟業務安全網關(BMG)的技術創新主要展現在獨有的主動+被動識别機制,如下圖所示:
綠盟業務安全網關(BMG)采用主動防禦技術,收集用戶端浏覽器、滑鼠、鍵盤等資訊,多方位識别用戶端合規性要求,同時記錄用戶端指紋,通過指紋實作攻擊者的追蹤,同時采用生物特征指紋技術進一步識别進階别的自動化攻擊工具。被動檢測是對主動防禦的進一步補充,面對存在相容性問題的使用者場景,依然能夠實作人機識别校驗。
獨有的意圖分析能力
綠盟業務安全網關(BMG)基于bot類型的判定以及客戶業務類型直接輸出攻擊者意圖,以業務資産的視角來分析安全設施為客戶實際帶來的使用價值,提供定制化的檢測結果,明确辨別攻擊者身份意圖,具備攻擊路線記錄、攻擊時間線概覽、業務所受影響統計等能力,将不可見的網絡流量可視化成量化名額,幫助客戶将安全能力轉變為實際的業務價值。
綠盟業務安全網關(BMG)的實踐應用體驗如下:
黑灰産組織攻擊防護
綠盟業務安全網關(BMG)通過動态校驗+被動識别的檢測技術,幫助客戶有效地避免了薅羊毛、資料爬取等業務事件發生。
批量開卡行為識别
綠盟業務安全網關(BMG)協助使用者監測到數起批量開卡事件,單次防護高達數十萬的開卡行為。
重大活動安全保障
武漢軍運會期間,綠盟業務安全網關(BMG)檢測并攔截近百起起漏洞探測行為,有效保障了重大活動的網絡安全運維。
高穩定性、高相容性保證業務平穩運作
綠盟業務安全網關(BMG)上線三年以來,中國移動通信集團湖北有限公司及16個地級市子公司未收到過任何穩定性、相容性等問題投訴。