首頁 > 焦點新聞

機器人流量攀升 Reblaze助企業妥善管理

作者:編輯部 -2020 / 03 / 19 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
隨著全球進入以資料加值服務為主的新經濟時代,資料價值正在快速攀升中,也帶動全球吹起一股Open API的風潮,期盼以客製化服務搶得消費市場商機。如台灣金管會便在2019年起分三階段推動Open Banking API策略,除可讓業者利用大數據挖掘更多顧客潛在需求,提供更廣泛的金融加值服務外,也能與國際潮接軌。然而根據Reblaze公布的「2019 State of Bot Protection」報告指出,現今企業有62%流量源自於爬蟲機器人,且有高達38%處於惡意爬蟲程式所致,導致網站陷入極大的資安風險之中。為此,寶誼資訊特別引進Reblaze全方位雲端網站安全解決方案,內建包括新世代網頁應用程式防火牆(WAF)、全範圍自動調整阻斷/分散式阻斷(DoS/DDoS)攻擊防護、進階機器人管理(Bot Management)、Web API安全,即時流量監控管理等功能,助台灣企業對抗各種資安威脅。

Reblaze亞太區區域總監Francis Teo說,好的爬蟲機器人可提升Open API機制效益,讓企業發展出多元應用服務。然而惡意爬蟲機器在造成頻寬費用暴增之外,也會導致面臨多重資安威脅,如DDoS、信用卡資料外洩、存貨資料外洩、垃圾郵件、惡意廣告等等,其中又以零售、金融、旅遊與訂票網站遭受最大挑戰。而Reblaze全方位完整雲端網站安全防護平台,不僅能夠辨識爬蟲機器人的屬性外,還能進一步阻擋各種資安威脅。
 
Reblaze功能完善內建機器人管理機制
鑑於零時差攻擊事件頻傳,加上軟體漏洞問題幾乎無法事先預防,在保護網路應用主機安全的,網頁應用程式防火牆(WAF,Web Application Firewall)幾乎已成多數企業的標準資安工具。然而隨著駭客攻擊手法快速改變,傳統WAF設備因無法辨認流量的真偽,只能選擇性阻斷確認隱藏惡意封包的流量,也讓應用程式主機的資安風險大增。

Francis Teo指出,Reblaze獨特安全技術,惡意流量在到達客戶的網站與行動應用程式前即被有效阻擋,受保護的網站與行動應用程式能夠僅接收合法流量,大幅提高安全性與回應能力,除可避免發生網路頻寬爆增的問題外,也能降低爬蟲機器人癱瘓應用程式主機的目的。

Reblaze機器人檢測技術,包括剖析(Profiling)、初級過濾(Primary Filtering),動態過濾(Dynamic Filtering),生物特徵行為分析(Biometric Behavioral Analysis),不僅是請求者的身分識別,還包括其行為分析,可以有效識別合法使用者或複雜進階網路機器人,透過對於受保護的網站與行動應用程式,建立合法用戶全面的行為特徵,並學習了解合法用戶如何與每個應用程式互動,包含用戶設備類型和瀏覽器統計訊息,每個連線的典型分析和指標,操作介面事件(如:鼠標點擊,螢幕點擊,放大縮小,滾動等),基於行為分析的方法還可以阻擋惡意人為行為操作,且行為分析不僅是一次檢測,是一個持續不斷的過程,並提供全天候7x24監控與監控,確保客戶的網站和行動應用程式防護是最新且有效的。
 
以某知名網站為例,過去由於無法辨識爬蟲機器人的屬性,因此只能不斷加大網路頻寬確保資料查詢的效率。後來引進Reblaze平台之後發現,多數查詢都源自於某惡意網站,最後再在阻斷該IP連線請求之後,順利解決頻寬不足問題,也避免發生商業機密、消費者個資外洩的疑慮。

1
推薦此文章
4
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…