“不拔网线”！通付盾机器人防火墙让蓝军提升尊严

　　今年HW第一波过去了，网络安全圈内某著名网站上出现一篇名为《“不拔网线”是HVV蓝军的底裤和尊严》的文章。这篇文章用戏谑和调侃的方式表现了当前Web安全防护领域面对0day、Nday、未知威胁攻击的现状以及在攻防演练时防守方的无奈。

　　文章指出在攻防演练期间，网络防守方蓝军，即使部署了各种各样的网络安全设备、24小时不停地守护，面对红方的攻击，常常也只能选择拔掉网站服务器的网线，通过停止对外服务的方式来防止网站被攻击方肆意蹂躏。“拔网线”这种简单粗暴的操作虽然能够防止网站被攻击，但也让网站失去了存在的意义，令蓝军尊严扫地。还有更多的网站也会选择在攻防演练期间，停止服务，集体检修。

　　是什么原因让蓝军如此狼狈?是什么原因让网站运营方宁愿造成巨大损失也要暂停网络服务?

　　原因在于蓝军将网站上线，开放服务后，当前传统WAF设备很难防住利用0day攻击的红军，红军不仅可以利用0day漏洞挂载木马程序，危害网站用户的安全，还可以入侵数据库盗取网站信息，甚至控制服务器，服务不关停，只能任由红军肆意妄为。尤其HW攻防演练中，红军不像黑客，他们偷偷的来，带走一堆数据，不留一丝迹象;红军一旦将蓝军突破，蓝军除了被扣分，还会被按在地上摩擦，挫骨扬灰。这样，不仅扣分、影响网站服务，还会丢失颜面，索性关门大吉。

　　传统的WAF设备“云WAF”还只停留在对已知漏洞的防护上。通过将网络流量与已知攻击特征进行静态匹配来发现网络攻击。而面对未知漏洞，只有在网站在被攻陷后，才后知后觉去打补丁，但此时已经为时已晚。所以蓝军狼狈的根本原因就是缺少一个能够面向自动化攻击防护、面向未知威胁防御的新一代产品。

　　通付盾机器人防火墙就是新时代下防御未知威胁的创新产品。

　　通付盾机器人防火墙为新一代动态Web应用防火墙产品，基于通付盾多年在安全领域的攻防经验，积累海量欺诈及攻击风险威胁特征库、大数据异常监测模型打磨而成的人工智能决策引擎，能够进行快速的全域站点流量实时监测分析和预警，及时阻断风险访问。面对未知威胁攻击场景，通付盾机器人防火墙能够不再依赖传统静态特征与规则的匹配机制，通过人工智能决策引擎精准定位和发现网络攻击行为，并对攻击行为进行阻断。同时，通付盾机器人防火墙还集成了动态防御功能，通过动态加密、动态混淆、动态变换等技术方式加强网站防护能力，让站点防御更加坚固、威胁判断更全面，风险阻断更加智能。

　　通付盾机器人防火墙具备如下特点：

　　动态安全防御

　　不依赖传统特征库和策略规则等维度，通过隐藏网页路径及可能攻击入口，对站点进行动态安全加固，如动态加密、动态混淆等，从而令自动化攻击、漏洞扫描及模拟正常业务操作等相关工具完全失效，实现无代码、零开发提升网站应用自身安全能力，解决传统安全产品依赖于静态防御和被动防御下安全能力不足、缺少主动防御机制等问题。

　　智能决策防护

　　智能决策引擎，策略实时生效，人机对抗，分秒必争。支持丰富的防护种类，包含：HTTP过滤、Web服务器漏洞攻击防护、Web主流脚本语言漏洞防护、SQL注入攻击防护、XSS攻击防护、盗链防护、Web应用扫描防护、爬虫防护、CSRF防护、命令注入防护攻击、非法上传防护、非法下载防护、HTTP Flood防护、其他Web攻击防护。

　　提供语义化规则编辑器，辅以规则内容示例，所见即所得，简单灵活的防护配置。

　　自研流计算引擎基于滑动时间窗口进行复杂指标的极速运算，采用分布式缓存提升数据处理时效性，计算性能优越。

　　丰富的知识库

　　依托于通付盾安全实验室长久以来的技术研究与积累,能够全面覆盖OWASP Top 10风险攻击,并且能够针对变异攻击,及时提供规则集更新,实时保护客户业务系统免受攻击。

　　安全威胁情报

　　基于攻击的风险特征，建立基于UA、Cookie、IP等异常特征库，并维护多维风险特征，形成动态威胁情报，实时更新，让机器人马甲无处藏身。

　　防护效果全面

　　防信息泄露

　　防止恶意爬虫Bot程序爬取站点接口数据或对外发布的内容数据，避免通过采集利用对外发布数据等手段引起的信息泄露。

　　防业务风险

　　防止站点内容被抓取、转载、刷票、薅羊毛、短信接口滥刷等手段带来的业务运营风险。

　　防自动化攻击

　　防止黑客利用恶意Bot程序进行自动化撞库攻击、漏洞嗅探、CC攻击等恶意攻击行为。

　　通付盾机器人防火墙可提供硬件、软件和云端三种产品形态，满足客户不同需求的防御部署。帮助蓝军在攻防演练期间从容面对红军攻击，有效提升防御实力，“不拔网线”，捍卫蓝军尊严。

　　关于通付盾

　　通付盾创立于2011年，是一家以数字身份识别为核心的新一代数字化技术服务商，为政府、军工、能源、金融、运营商、教育、医疗、传媒、交通、互联网等行业用户，提供基于无边界、零信任、自适应的“云、端、信”一体化数字技术产品与服务。公司全资控股子公司有北京通付盾人工智能技术有限公司、江苏通付盾区块链科技有限公司、江苏通付盾信息安全技术有限公司、江苏通付盾信创技术有限公司、深圳市前海通付盾科技有限公司。通付盾为国家高新技术企业、双软认证企业、AAA级信用企业、并通过了ISO27001、ISO9001、ISO20000、CMMI、ITSS等系列认证。