放眼全球，中國電信運營商的用戶之眾、服務之繁多、IT架構之復雜，都可以位列榜首。然而，伴隨著運營商業務系統向互聯網化的快速推進，各種新業務和應用的開展，大量的業務和公民個人信息的處理都暴露在互聯網上，這使運營商的系統日益成為黑客攻擊的對象，安全管理面臨更大挑戰。

此外，“黑產”發展迅速，各類新興攻擊手段層出不窮，尤其是自動化攻擊工具的普及，使得黑客攻擊效率高、成本低、防御難。撞庫、掃號、靚號搶占、薅流量、越權辦理業務、爬蟲、掃描等大量來自互聯網新興的安全風險不僅對現有的安全防護體系造成了嚴重的威脅，更給電信運營商帶來極大的挑戰。

運營商“新舊”沖突下，瑞數機器人防火墻Botgate突圍

對于這些新安全挑戰，傳統安全防護技術顯得力不從心：一方面，像撞庫等行為已經沖破傳統身份認證的轄制;另一方面，海量的未知漏洞、模擬合法操作均無特征和對應防護規則。從電信運營商角度看，應用改造難度大，防護時間窗口長，此外還難以針對安全事件數據進行建模。

面對新的威脅形勢，需要新的思路和技術來保障基礎電信運營企業的數據和業務安全。在電信運營商新安全威脅與舊防護技術沖突的背景下，瑞數信息的機器人防火墻Botgate脫穎而出，它恰恰是這類安全威脅的克星。Botgate以“動態安全”技術為核心，提供面向應用和業務層的主動防御，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，可以高效地保護電信運營商和用戶個人數據。

作為近兩年涌現出的優秀創新安全技術，動態安全技術為運營商提供了一種全新的主動防御思路。該項技術已經被一些運營商應用在自己的業務和數據防護系統中，起到了較好的防護作用，被列入2016年《工信部網絡安全試點示范項目》。

輕松“Hold住”三大應用場景

瑞數信息的機器人防火墻Botgate如何保護運營商的互聯網安全呢?不妨先看看下面三個最常見的應用場景：

 

一、保障登錄安全。

運營商的網上營業廳最怕什么?首先就是用戶登錄賬戶泄露。機器人防火墻Botgate可以防止被撞庫，防止不法分子對密碼進行暴力破解，針對弱密碼的用戶，還可以防止黑客掃號，利用已知弱密碼庫，遍歷用戶名(號段)，獲得可登錄賬號。值得一提的是，機器人防火墻Botgate還可以防止不法分子利用自動腳本批量注冊大量垃圾賬號。

二、防范業務欺詐風險。

業務欺詐攻擊最令運營商頭痛，每逢促銷，必遭遇“羊毛黨”瘋狂搶資源。機器人防火墻Botgate集防“薅流量”、防靚號搶占、防模擬繳費、防越權受理于一身，可以應對絕大部分的業務欺詐攻擊。

三、防止數據泄露風險。

除了運營商以外，大量的政務網站也會面臨同樣的威脅。機器人防火墻Botgate具備防爬蟲、防掃描功能，可以防止黑客通過爬蟲或是漏洞竊取網站信息。另外針對電信運營商的特色業務，機器人防火墻Botgate還可以做到防批量話費查詢、防用戶數據遍歷，確保用戶資料安全無憂。

以動制動

機器人防火墻Botgate究竟是如何做到的?其實還要從瑞數信息機器人防火墻的核心技術——動態安全說起。與傳統防護手段相比，動態安全技術具有四個特有優勢。

★ 主動防御。不依賴傳統特征碼、閾值、打補丁和策略規則。通過隱藏Web網頁路徑及可能的攻擊入口，令漏洞掃描、漏洞利用的工具完全失效。

★ 輕量管理。無須修改任何應用服務器代碼，客戶端無須配置。

★ 威脅透視。獨特和細粒度的機器人行為透視，準確定位攻擊。通過機器人威脅清洗提供優質有效的威脅數據。

★ 有效識別與阻擋多源低頻、模擬業務邏輯、網頁零日漏洞等新興攻擊。

不難看出，瑞數機器人防火墻可以說是“以動制動”，在充分了解機器人特點的基礎上，用“動”態安全來抵御機器人自“動”攻擊。

瑞數機器人防火墻通過核心“動態安全”技術，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊， 通過低成本但高效的新方式主動幫助運營商解決各類網站應用、業務系統和數據層面的自動化威脅，讓攻擊者更費力，讓防御者更省力。