2022年09月07日 10:52
9月5日至11日是“2022年国家网络安全宣传周”。中国球盟会入口围绕"网络安全为人民,网络安全靠人民"的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
神州绿盟
绿盟业务安全网关应用实践分享
中国移动通信集团湖北有限公司在全省设有16个分公司,在各地设有分支机构,负责当地的移动通信运营。公司分析了目前网络安全领域的需求,主要包括打击黑灰产组织的电信网络诈骗行为,源头上防止批量开卡,加强业务安全风控建设,防止web漏洞对外暴露利用,强化用户个人隐私数据的保护,防护自动化0day攻击、API安全建设,避免数据接口滥用、敏感调用等,进行了相关解决方案的研究探索。
客户侧面临的风险挑战主要是围绕自动化攻击流量带来的影响,绿盟业务安全网关(BMG)创新性的采用主动+被动+机器学习的防御策略帮助客户对自动化流量进行精准的识别及管控。绿盟业务安全网关(BMG)的架构如下图所示:
绿盟业务安全网关( BMG )的技术创新主要体现在独有的主动 + 被动识别机制,如下图所示:
绿盟业务安全网关( BMG )采用主动防御技术,收集客户端浏览器、鼠标、键盘等信息,多方位识别客户端合规性要求,同时记录客户端指纹,通过指纹实现攻击者的追踪,同时采用生物特征指纹技术进一步识别高级别的自动化攻击工具。被动检测是对主动防御的进一步补充,面对存在兼容性问题的用户场景,依然能够实现人机识别校验。
独有的意图分析能力
绿盟业务安全网关(BMG)基于bot类型的判定以及客户业务类型直接输出攻击者意图,以业务资产的视角来分析安全设施为客户实际带来的使用价值,提供定制化的检测结果,明确标识攻击者身份意图,具备攻击路线记录、攻击时间线概览、业务所受影响统计等能力,将不可见的网络流量可视化成量化指标,帮助客户将安全能力转变为实际的业务价值。
绿盟业务安全网关(BMG)的实践应用体验如下:
黑灰产组织攻击防护
绿盟业务安全网关(BMG)通过动态校验+被动识别的检测技术,帮助客户有效地避免了薅羊毛、数据爬取等业务事件发生。
批量开卡行为识别
绿盟业务安全网关(BMG)协助用户监测到数起批量开卡事件,单次防护高达数十万的开卡行为。
重大活动安全保障
武汉军运会期间,绿盟业务安全网关(BMG)检测并拦截近百起起漏洞探测行为,有效保障了重大活动的网络安全运维。
高稳定性、高兼容性保证业务平稳运行
绿盟业务安全网关(BMG)上线三年以来,中国移动通信集团湖北有限公司及16个地级市子公司未收到过任何稳定性、兼容性等问题投诉。
2011-2019 Copyrights reserved
京ICP备05006316号
版权所有:中国球盟会官网登录
技术支持:北京圣明慧力科技有限公司