當前位置：安全 → 防火墻 → 正文

瑞數機器人防火墻將惡意爬蟲拒之門外 —— 助力“互聯網+政務”網站和數據安全

責任編輯：zhaoxiaoqin |來源：企業網D1Net 2017-04-18 14:19:51 本文摘自：企業網D1net

在2010年前后，政務網站往往只承擔著發布政府相關部門信息、展現政府相關部門形象的單一職能。時至今日，這樣“單純”的政務網站已經一去不復返了，它如今不僅是百姓獲取權威信息的渠道，更是百姓申辦各項業務的窗口。2017年3月5日，國務院總理李克強在政府工作報告明確指出：加快國務院部門和地方政府信息系統互聯互通，形成全國統一政務服務平臺。通過“互聯網+政務服務”實現簡政放權、放管結合、優化服務三位一體的聰明高效型政府。

作為典型的“互聯網+政務服務”應用場景，人們可以在政務網站上做越來越多的事情，像企業辦證、醫療掛號、生活繳費、教育資源申請、車輛審批這些服務都可以在電腦或者手機上“動動手指”就搞定。

安全攻擊如影隨形

然而隨著政務越來越依賴于互聯網來實現，互聯網土壤中滋生的安全威脅和攻擊也蔓延到政務網站中來。

2016年底，由上海社會科學院信息研究所、中國信息通信研究院安全研究所發布的《網絡空間安全藍皮書：中國網絡空間安全發展報告(2016)》中披露的數據讓人觸目驚心：據監測，2015年，我國政府網站被入侵21674次，較2014年增長36.7%;我國地方政府網站成為受攻擊的“重災區”，政府網站信息安全形勢非常嚴峻。

“互聯網+政務”的頭號安全難題

一方面，網頁應用漏洞層出不窮，傳統防護依靠不停的查補漏洞、更新規則，仍然無法避免亡羊補牢、疲于奔命的被動局面。更為嚴峻的是，政務服務和數據不斷向網上遷移，除了傳統的“防篡改”、“防掛馬”，被廣泛用于數據獲取的“爬蟲”工具已經成為“互聯網+政務”的頭號安全難題，令政府網站面臨著業務和數據安全的雙重挑戰。據統計，目前40% - 60%的網絡流量來自爬蟲，而這一比例在提供公眾查詢的服務性網站業務中甚至更高。爬蟲爬得不亦樂乎，但被爬的網站卻不堪其擾。據馬蔚彥介紹，遭受“爬蟲”騷擾的網站，一方面業務服務的可用性受到巨大影響，系統宕機、網絡帶寬資源被占滿的情況時有發生，影響了政府網站對公眾的服務能力。極大的威脅了政府網站的數據安全和公民個人信息保護。

馬蔚彥攤到：“當前數據帶來的價值已經被普遍認同，并受到空前的關注，對數據的爭奪所引發的安全對抗也將會愈加激烈。我們不僅可以看到的招聘簡歷、人資社保、工商稅務、專利信息查詢等政府和企業的正規線上數據服務，同時也看到泛濫在互聯網上的非正常的數據應用服務，以及線下的非法數據售賣。這些數據應用服務很多都是通過運用爬蟲工具去競爭對手網站、政府公眾服務類網站爬取的信息，經過二次分析或者加工對外提供有償性服務。這一方面增加了企業及公民信息外泄和被利用被偽造的風險，同時也造成互聯網商業競爭環境的惡化。

行之有效的動態安全——瑞數機器人防火墻Botgate

瑞數創新的動態安全Botgate以“動態”技術為核心，提供面向網頁應用和業務層面的主動防御，高效甄別假冒正常行為的各類自動化工具，達到對已知和未知的自動化攻擊的防御。該技術完全顛覆了傳統安全基于已知特征和規則的天然缺陷，扭轉了“攻擊易、防守難”、“百密一疏”的被動格局，讓防御變得主動、實時、高效、簡單。

瑞數的優勢可以簡單概括成四點：

• 主動防御 不依賴傳統特征碼、閾值、打補丁和策略規則。通過隱藏web網頁路徑和攻擊入口，令漏洞掃描、漏洞利用的工具完全失效。

• 輕量管理 無需修改任何應用服務器代碼或業務邏輯，無需部署客戶端。

• 態勢感知 獨特和細粒度的自動化攻擊行為透視，準確定位攻擊。清洗日志中大量的自動化工具數據，提供優質有效的威脅數據分析。

• 全面防護 可阻擋多源低頻、模擬合法業務邏輯、網頁零日漏洞等新興和高級攻擊手段。

比傳統安全防護更對政務網站的胃口

馬蔚彥提到，“爬蟲技術不斷發展，手段越來越高級，傳統反爬蟲技術通過惡意IP來源庫，以及爬蟲訪問頻率限制的方式，已經難以應付。瑞數的動態安全技術，改變傳統的安全防護思路，從識別“自動化、工具化”為核心，通過動態封裝、一次性的動態令牌、動態驗證等多個動態引擎，有效識別和阻止各類新型的爬蟲工具，保護企業的數據資產，保障正常的業務和數據服務。”

在政府網站安全解決方案中，瑞數機器人防火墻Botgate的獨特功能包括：

網站安全

1、防掃描 - 防止黑客通過漏掃工具掃描網站結構和應用漏洞;

2、防零日 - 通過隱藏漏洞，無需補丁和規則即可抵御未知漏洞的自動化攻擊;

3、防撞庫 - 防止批量登錄嘗試，包括利用多IP源、低頻的高級撞庫;

4、防暴破 - 防止對登錄口密碼實施暴力破解，保護登錄賬號安全。

數據安全

1、防爬蟲 - 防止爬蟲爬取網站上的數據，保護大數據安全，釋放系統資源;

2、防“內鬼” - 防止不法分子利用合法身份，通過工具批量查詢和導出數據;

3、防數據遍歷 - 防止黑客利用邏輯漏洞，通過工具批量導出用戶資料;

4、防拖庫 - 防止通過工具批量導出數據庫信息。

安全、穩定、及時是政府網站關注的核心，在這其中，安全是最重要的一環，也是木桶中最容易破損的短板。憑借著在安全領域中的深厚積累，瑞數機器人防火墻Botgate以“動態”技術為核心，為中國的政務網站提供高效的安全保障。