全球各行業都在進行數字化轉型，數字化程度的提高使企業的數字化資產越來越多地暴露在安全風險之下。據普華永道的調查報告顯示，2015年和2016年，中國內地及中國香港企業檢測到的信息安全事件平均數量高達2577起，與2014年相比上升了969%。根據網宿科技監測到的流量攻擊在今年上半年網絡層DDoS攻擊帶寬峰值達774Gbps。其中，多數攻擊事件帶寬在50Gbps以內，而50Gbps以上規模的DDoS攻擊事件主要集中在游戲網站和視聽影音類門戶。其中Web應用攻擊類型以惡意爬蟲、SQL注入與IP黑名單為主。“被動應對的方式已經讓企業難以應對如此大量的攻擊，企業應采用更為動態、更為主動的防御措施保障企業在數據驅動的業務轉型中成功。同時使企業從原有的以基礎設施為主的安全防護轉向更加關注安全防護薄弱的業務為主的安全防護，保護業務的高可用與高可靠。”瑞數信息總裁余亮向記者表示。

瑞數信息總裁余亮

當前企業所面臨的安全形勢已經發生了巨大變化。IDC亞太區高級調研經理Cathy Huang表示，“由于黑產的壯大和企業安全意識的不足，網絡欺詐和網絡入侵有明顯的增加。非法的互聯網經濟已經達到了每年4000億美元以上的規模。其次，黑產的攻擊手段日趨高效與低成本，自動化攻擊變得高效且更難以防護。據統計，自動化攻擊占據了所有攻擊流量的90%。第三，傳統的網絡安全措施逐漸失效。攻擊者利用自動化僵尸系統可以輕松找到漏洞，并在漏洞修補前就利用，賽門鐵克的安全威脅報告給出了有力的數據：2015年‘零日攻擊’事件創出了歷史新高，是2014年的2倍以上。”

對此，瑞數信息提出了使用“動態防御”措施有效阻止攻擊行為。“動態防護技術通過對服務器網頁底層代碼的持續動態變化，增加攻擊策略的‘不可預知’性，對企業的內外、網提供主動防護。”瑞數信息首席策略官馬蔚彥這樣表示，瑞數信息的機器人防火墻Botgate有硬件和軟件版，通過動態防御、態勢感知、智能響應、威脅預測四個環節為Web及App提供安全保護。

瑞數信息首席策略官馬蔚彥

動態防御：通過動態驗證、動態封裝、動態令牌和動態混淆四大技術不斷改變目標系統反應的內容和行為，不依賴于傳統的“流程式”的訪問方式，使漏洞掃描、漏洞工具失效。

態勢感知：通過終端指紋采集、運行環境檢測、業務邏輯感知以及操作行為追蹤等技術，可感知交易全程的威脅態勢，動態采集非法終端應用、模擬合法操作、逆向破解及終端惡意代碼注入等各類終端安全威脅;精準識別各類惡意行為，主動分析和預估威脅級別，即時阻斷惡意攻擊來源。

智能響應：根據終端感知數據與整體威脅態勢，動態選擇響應機制，可有效迷惑攻擊者，并能根據攻擊態勢動態調整防護機制，強化自身防護能力。可與其它安全系統進行動態聯動，形成自動化協同響應體系，有效縮短響應時間，快速牽制惡意攻擊行為。

威脅預測：充分利用大數據和機器學習算法，基于本地威脅態勢、全球風險情報和第三方數據源，建立欺詐風險情報數據庫，讓用戶知悉惡意攻擊來源及動向，可以對攻擊者進行用戶畫像、溯源，能準確定位攻擊者，為取證提供便利。

據了解，瑞數Botgate機器人防火墻已在銀行、電信運營商、互聯網金融以及在線交易等行業有了大量應用。在解決電信運營商防止撞庫、暴力破解、越權操作;政府網站防爬蟲、數據遍歷、拖庫;金融行業虛假交易、薅羊毛等場景收到了良好的防護效果。