https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

機器人流量攀升 Reblaze助企業妥善管理

2020 / 03 / 19
編輯部
機器人流量攀升 Reblaze助企業妥善管理
隨著全球進入以資料加值服務為主的新經濟時代,資料價值正在快速攀升中,也帶動全球吹起一股Open API的風潮,期盼以客製化服務搶得消費市場商機。如台灣金管會便在2019年起分三階段推動Open Banking API策略,除可讓業者利用大數據挖掘更多顧客潛在需求,提供更廣泛的金融加值服務外,也能與國際潮接軌。然而根據Reblaze公布的「2019 State of Bot Protection」報告指出,現今企業有62%流量源自於爬蟲機器人,且有高達38%處於惡意爬蟲程式所致,導致網站陷入極大的資安風險之中。為此,寶誼資訊特別引進Reblaze全方位雲端網站安全解決方案,內建包括新世代網頁應用程式防火牆(WAF)、全範圍自動調整阻斷/分散式阻斷(DoS/DDoS)攻擊防護、進階機器人管理(Bot Management)、Web API安全,即時流量監控管理等功能,助台灣企業對抗各種資安威脅。

Reblaze亞太區區域總監Francis Teo說,好的爬蟲機器人可提升Open API機制效益,讓企業發展出多元應用服務。然而惡意爬蟲機器在造成頻寬費用暴增之外,也會導致面臨多重資安威脅,如DDoS、信用卡資料外洩、存貨資料外洩、垃圾郵件、惡意廣告等等,其中又以零售、金融、旅遊與訂票網站遭受最大挑戰。而Reblaze全方位完整雲端網站安全防護平台,不僅能夠辨識爬蟲機器人的屬性外,還能進一步阻擋各種資安威脅。
 
Reblaze功能完善內建機器人管理機制
鑑於零時差攻擊事件頻傳,加上軟體漏洞問題幾乎無法事先預防,在保護網路應用主機安全的,網頁應用程式防火牆(WAF,Web Application Firewall)幾乎已成多數企業的標準資安工具。然而隨著駭客攻擊手法快速改變,傳統WAF設備因無法辨認流量的真偽,只能選擇性阻斷確認隱藏惡意封包的流量,也讓應用程式主機的資安風險大增。

Francis Teo指出,Reblaze獨特安全技術,惡意流量在到達客戶的網站與行動應用程式前即被有效阻擋,受保護的網站與行動應用程式能夠僅接收合法流量,大幅提高安全性與回應能力,除可避免發生網路頻寬爆增的問題外,也能降低爬蟲機器人癱瘓應用程式主機的目的。

Reblaze機器人檢測技術,包括剖析(Profiling)、初級過濾(Primary Filtering),動態過濾(Dynamic Filtering),生物特徵行為分析(Biometric Behavioral Analysis),不僅是請求者的身分識別,還包括其行為分析,可以有效識別合法使用者或複雜進階網路機器人,透過對於受保護的網站與行動應用程式,建立合法用戶全面的行為特徵,並學習了解合法用戶如何與每個應用程式互動,包含用戶設備類型和瀏覽器統計訊息,每個連線的典型分析和指標,操作介面事件(如:鼠標點擊,螢幕點擊,放大縮小,滾動等),基於行為分析的方法還可以阻擋惡意人為行為操作,且行為分析不僅是一次檢測,是一個持續不斷的過程,並提供全天候7x24監控與監控,確保客戶的網站和行動應用程式防護是最新且有效的。
 
以某知名網站為例,過去由於無法辨識爬蟲機器人的屬性,因此只能不斷加大網路頻寬確保資料查詢的效率。後來引進Reblaze平台之後發現,多數查詢都源自於某惡意網站,最後再在阻斷該IP連線請求之後,順利解決頻寬不足問題,也避免發生商業機密、消費者個資外洩的疑慮。
快速過濾封包 保護應用主機安全
Reblaze除了本身就是新世代的WAF平台,提供阻擋程式碼和SQL注入、表單操縱、跨站腳本攻擊(XSS)、Cookie和連線中毒等其他攻擊形式外,也能提供網路層(Network Layer)與應用層(Application Layer) DoS/DDoS防護。至於前述的爬蟲機器人部分,產品本身內建機器人管理功能,可防止資料盜竊、惡意探勘、憑證填充、字典攻擊、 漏洞掃描等。至於即時流量控制功能部分,可即時探測包含第7層應用服務的所有請求,即使遭受大規模攻 擊期間亦能持續運作,為管理人員提供統計資料和可見性,避免惡意程式趁機而入。 另外,平台本身也會持續不斷分析全球流量,並使用機器學習技術動態威脅檢測,以便在新攻擊出現當下準確識別,並助用戶免受威脅。

Reblaze平台辨識速度非常快,首先是從黑名單中開始比對,雖然無法檢測到最新的爬蟲機器人,但卻能以最小資源找出常見的惡意爬蟲機器人。其次,平台會再進一步進行包含第7層檢查的測試,搭配備受業界肯定的安全模型機制,確保應用服務主機的安全。相較於其他品牌多以IP位址識別攻擊來源,Reblaze則會採用多個標識符來識別,包含標頭、Cookie等等,因此即便駭客組織運用多個IP位址同時進行攻擊,Reblaze仍可以檢測並阻止濫用。
 
Reblaze雲端平台可與頂級公共雲端服務供應商(AWS、Azure、GCP)全面整合,可依據客戶所選擇的雲端平台彈性部署。所有客戶均享有全方位保護,不需要額外成本訂閱其他服務,且每個客戶擁有專屬虛擬私有雲(VPC),除有效消弭多租用漏洞,並確保客戶隱私,不僅具備強大分析與阻斷功能,更是PCI DSS認證一級服務供應商, 並完全符合GDPR、SOC 1/SSAE 16/ISAE 3402、 FISMA Moderate、ISO 27001、FIPS 140-2、 HIPAA、CSA等安全標準規範要求,自然是企業用戶不可或缺的最佳選擇,亦可依客戶需求部署自建本地(On-Premise)或混合(Hybird)架構。




台灣區總代理寶誼資訊
電話:02-2308-7700
業務洽詢:sales@baoyi-info.com.tw