了解并熟悉企業安全威脅應對流程并根據需要選擇合適的安全產品，有助于企業做好安全建設，防范風險。FreeBuf 針對近一年企業安全現狀和安全產品情況進行了深入調查，并在安全專家和顧問的指導下，構建企業威脅應對流程模型，結合理論和應用進行分析，形成了《2019企業安全威脅統一應對指南》。瑞數信息憑借卓越的產品性能及市場影響力，入選《企業安全推薦產品名錄》「WAF/云WAF」+「業務風控+賬戶安全」兩大安全防護板塊!

關于WAF/云WAF

近年來，來自對網站源站的動態數據攻擊，可防護的攻擊類型包括SQL注入、XSS攻擊、CSRF攻擊、惡意爬蟲、掃描器、遠程文件包含等攻擊，以及針對Web服務器軟件漏洞和插件漏洞的攻擊已成為企業面臨的主要Web安全問題。

 

 

Web應用防火墻(Web Application Firewall, WAF)通過定制的安全策略來檢測、過濾或阻斷HTTP/HTTPS流量，提供Web協議的解析 和過濾、Web攻擊防護以及Web應用漏洞防護，保護Web應用遠離上述內部和外部攻擊。

WAF可分為許多種，從產品形態上來劃分，可以大致分為三類：

◎ 硬件設備類：以一個獨立硬件設備的形態存在，支持以多種方式(如透明橋接模式、旁路模式、反向代理等)部署到網絡中為后端的 Web 應用提供安全防護。

◎ 軟件產品類：采用純軟件方式實現，特點是安裝簡單、容易使用、成本低。

◎ 云 WAF：云 WAF 也稱 WEB 應用防火墻的云模式，這種模式讓用戶不需要在自己的網絡中安裝軟件程序或部署硬件設備，就可以 對網站實施安全防護。

云WAF近兩年來有加速發展和部署的趨勢，其主要優點在于采用以云為中心的多租戶模式，幫助企業避免維護遺留代碼帶來的高昂成本。企業使用由WAF設備構建的云WAF服務或向云WAF服務提供商購買托管服務，可獲得統一的管理和報告控制臺，掌握競爭優勢，更快的發布周期，迅速實施創新的功能。

瑞數雙引擎動態WAF 靈動River Safeplus

2018年，瑞數信息以WAF為切入點，正式推出了一款面向中小企業的安全產品——瑞數雙引擎動態WAF - River Safeplus。除了延續瑞數信息獨創的動態安全技術對Bots等自動化工具識別和阻攔的卓越性能，這款動態WAF還引入了AI智能威脅檢測技術，結合不同于傳統WAF的全訪問記錄，加強智能規則匹配及行為分析能力，實現對攻擊的精準定位和追蹤溯源。同時針對中小企業，瑞數動態WAF采取了更加輕便的安全策略，在保證企業應用安全的前提下，簡化運維、部署，降低企業客戶的綜合防護成本。

關于業務風控

由于新的格局，新互聯網時代所帶來的全新營運模式，惡意人群如羊毛黨等隨之而來，而業務風控就是為了解決此類業務層面所產生的風險和影響。大數據時代下，一切業務風控都是圍繞著數據展開的。數據的維度越多，精度越細，體量越大，構建出的風險模型將會 更完善，側寫的用戶畫像才會更完整，后續風控也將更為精準。報告聚焦反欺詐、驗證碼安全和賬戶安全能力構建以應對大數據時代的高額安全風險。

 

 

瑞數信息倡導風控前置

“風控前置”是瑞數信息在業務反欺詐領域一直所不斷強調的關鍵詞之一。面對業務和網絡威脅相混合、應用防護和業務反欺詐相交疊的安全現狀，企業需要具有前瞻性的風控系統，在攻擊威脅到達系統之前就對其進行精準甄別和攔截。瑞數信息提供的動態安全技術，能夠在傳統風控之前實現對惡意工具行為的前置識別和威脅感知，從而最大限度地主動透視風險，更高效準確地實現業務風險防護。

關于瑞數信息

成立至今，瑞數信息的動態安全解決方案憑借良好的口碑和卓越的實際防護效果，正在被中國越來越的企業采用，覆蓋電信、政府、金融、電商、教育、制造等眾多行業。如今瑞數信息的動態安全解決方案每天攔截超過6億次在線欺詐行為，保護5億多個賬戶，上萬億的交易額。

瑞數信息的動態安全理念已經被眾多企業實踐證明切實有效，不僅幫助更多的企業用戶在數字化時代業務安全轉型，同時也給中國信息安全領域帶來更開拓的思維啟迪，在數字化潮流中構建更健康的安全生態體系!

關于《2019企業安全威脅統一應對指南》

《2019企業安全威脅統一應對指南》報告主要采用資料搜集、走訪企業客戶以及專家訪談的形式進行調研。報告中的威脅應對模型參考國際認可的網絡安全模型，并結合企業網絡安全現狀和實際需求進行優化。另外，FreeBuf 共計調研數百家廠商，經過統計后得出安全產品候選列表。這些產品與威脅應對模型每個流程一一對應，給予企業從理論到實踐的參考。