機器人流量攀升 Reblaze助企業妥善管理

2020 / 03 / 19

編輯部

隨著全球進入以資料加值服務為主的新經濟時代，資料價值正在快速攀升中，也帶動全球吹起一股Open API的風潮，期盼以客製化服務搶得消費市場商機。如台灣金管會便在2019年起分三階段推動Open Banking API策略，除可讓業者利用大數據挖掘更多顧客潛在需求，提供更廣泛的金融加值服務外，也能與國際潮接軌。然而根據Reblaze公布的「2019 State of Bot Protection」報告指出，現今企業有62%流量源自於爬蟲機器人，且有高達38%處於惡意爬蟲程式所致，導致網站陷入極大的資安風險之中。為此，寶誼資訊特別引進Reblaze全方位雲端網站安全解決方案，內建包括新世代網頁應用程式防火牆

(WAF)、全範圍自動調整阻斷/分散式阻斷(DoS/DDoS)攻擊防護、進階機器人管理(Bot Management)、Web API安全，即時流量監控管理等功能，助台灣企業對抗各種資安威脅。

Reblaze亞太區區域總監Francis Teo說，好的爬蟲機器人可提升Open API機制效益，讓企業發展出多元應用服務。然而惡意爬蟲機器在造成頻寬費用暴增之外，也會導致面臨多重資安威脅，如DDoS、信用卡資料外洩、存貨資料外洩、垃圾郵件、惡意廣告等等，其中又以零售、金融、旅遊與訂票網站遭受最大挑戰。而Reblaze全方位完整雲端網站安全防護平台，不僅能夠辨識爬蟲機器人的屬性外，還能進一步阻擋各種資安威脅。

Reblaze功能完善內建機器人管理機制
鑑於零時差攻擊事件頻傳，加上軟體漏洞問題幾乎無法事先預防，在保護網路應用主機安全的，網頁應用程式防火牆(WAF，Web Application Firewall)幾乎已成多數企業的標準資安工具。然而隨著駭客攻擊手法快速改變，傳統WAF設備因無法辨認流量的真偽，只能選擇性阻斷確認隱藏惡意封包的流量，也讓應用程式主機的資安風險大增。

Francis Teo指出，Reblaze獨特安全技術，惡意流量在到達客戶的網站與行動應用程式前即被有效阻擋，受保護的網站與行動應用程式能夠僅接收合法流量，大幅提高安全性與回應能力，除可避免發生網路頻寬爆增的問題外，也能降低爬蟲機器人癱瘓應用程式主機的目的。

Reblaze機器人檢測技術，包括剖析(Profiling)、初級過濾(Primary Filtering)，動態過濾(Dynamic Filtering)，生物特徵行為分析(Biometric Behavioral Analysis)，不僅是請求者的身分識別，還包括其行為分析，可以有效識別合法使用者或複雜進階網路機器人，透過對於受保護的網站與行動應用程式，建立合法用戶全面的行為特徵，並學習了解合法用戶如何與每個應用程式互動，包含用戶設備類型和瀏覽器統計訊息，每個連線的典型分析和指標，操作介面事件(如：鼠標點擊，螢幕點擊，放大縮小，滾動等)，基於行為分析的方法還可以阻擋惡意人為行為操作，且行為分析不僅是一次檢測，是一個持續不斷的過程，並提供全天候7x24監控與監控，確保客戶的網站和行動應用程式防護是最新且有效的。

以某知名網站為例，過去由於無法辨識爬蟲機器人的屬性，因此只能不斷加大網路頻寬確保資料查詢的效率。後來引進Reblaze平台之後發現，多數查詢都源自於某惡意網站，最後再在阻斷該IP連線請求之後，順利解決頻寬不足問題，也避免發生商業機密、消費者個資外洩的疑慮。快速過濾封包保護應用主機安全
Reblaze除了本身就是新世代的WAF平台，提供阻擋程式碼和SQL注入、表單操縱、跨站腳本攻擊(XSS)、Cookie和連線中毒等其他攻擊形式外，也能提供網路層(Network Layer)與應用層(Application Layer) DoS/DDoS防護。至於前述的爬蟲機器人部分，產品本身內建機器人管理功能，可防止資料盜竊、惡意探勘、憑證填充、字典攻擊、漏洞掃描等。至於即時流量控制功能部分，可即時探測包含第7層應用服務的所有請求，即使遭受大規模攻擊期間亦能持續運作，為管理人員提供統計資料和可見性，避免惡意程式趁機而入。另外，平台本身也會持續不斷分析全球流量，並使用機器學習技術動態威脅檢測，以便在新攻擊出現當下準確識別，並助用戶免受威脅。

Reblaze平台辨識速度非常快，首先是從黑名單中開始比對，雖然無法檢測到最新的爬蟲機器人，但卻能以最小資源找出常見的惡意爬蟲機器人。其次，平台會再進一步進行包含第7層檢查的測試，搭配備受業界肯定的安全模型機制，確保應用服務主機的安全。相較於其他品牌多以IP位址識別攻擊來源，Reblaze則會採用多個標識符來識別，包含標頭、Cookie等等，因此即便駭客組織運用多個IP位址同時進行攻擊，Reblaze仍可以檢測並阻止濫用。

Reblaze雲端平台可與頂級公共雲端服務供應商(AWS、Azure、GCP)全面整合，可依據客戶所選擇的雲端平台彈性部署。所有客戶均享有全方位保護，不需要額外成本訂閱其他服務，且每個客戶擁有專屬虛擬私有雲(VPC)，除有效消弭多租用漏洞，並確保客戶隱私，不僅具備強大分析與阻斷功能，更是PCI DSS認證一級服務供應商，並完全符合GDPR、SOC 1/SSAE 16/ISAE 3402、 FISMA Moderate、ISO 27001、FIPS 140-2、 HIPAA、CSA等安全標準規範要求，自然是企業用戶不可或缺的最佳選擇，亦可依客戶需求部署自建本地(On-Premise)或混合(Hybird)架構。