2022年国家网络安全宣传周|神州绿盟:绿盟业务安全网关应用实践分享-尊龙体育官网

@isc.org.cn

当前位置

尊龙体育官网-尊龙凯时app> 新闻动态> 协会动态

2022年09月07日 10:52

9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕"网络安全为人民,网络安全靠人民"的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。

神州绿盟

绿盟业务安全网关应用实践分享

中国移动通信集团湖北有限公司在全省设有16个分公司,在各地设有分支机构,负责当地的移动通信运营。公司分析了目前网络安全领域的需求,主要包括打击黑灰产组织的电信网络诈骗行为,源头上防止批量开卡,加强业务安全风控建设,防止web漏洞对外暴露利用,强化用户个人隐私数据的保护,防护自动化0day攻击、api安全建设,避免数据接口滥用、敏感调用等,进行了相关尊龙凯时app的解决方案的研究探索。

客户侧面临的风险挑战主要是围绕自动化攻击流量带来的影响,绿盟业务安全网关(bmg)创新性的采用主动 被动 机器学习的防御策略帮助客户对自动化流量进行精准的识别及管控。绿盟业务安全网关(bmg)的架构如下图所示:

upfile

绿盟业务安全网关(bmg)的技术创新主要体现在独有的主动被动识别机制,如下图所示:

upfile

绿盟业务安全网关(bmg)采用主动防御技术,收集客户端浏览器、鼠标、键盘等信息,多方位识别客户端合规性要求,同时记录客户端指纹,通过指纹实现攻击者的追踪,同时采用生物特征指纹技术进一步识别高级别的自动化攻击工具。被动检测是对主动防御的进一步补充,面对存在兼容性问题的用户场景,依然能够实现人机识别校验。

独有的意图分析能力

绿盟业务安全网关(bmg)基于bot类型的判定以及客户业务类型直接输出攻击者意图,以业务资产的视角来分析安全设施为客户实际带来的使用价值,提供定制化的检测结果,明确标识攻击者身份意图,具备攻击路线记录、攻击时间线概览、业务所受影响统计等能力,将不可见的网络流量可视化成量化指标,帮助客户将安全能力转变为实际的业务价值。

绿盟业务安全网关(bmg)的实践应用体验如下:

upfile

黑灰产组织攻击防护

绿盟业务安全网关(bmg)通过动态校验 被动识别的检测技术,帮助客户有效地避免了薅羊毛、数据爬取等业务事件发生。

批量开卡行为识别

绿盟业务安全网关(bmg)协助用户监测到数起批量开卡事件,单次防护高达数十万的开卡行为。

重大活动安全保障

武汉军运会期间,绿盟业务安全网关(bmg)检测并拦截近百起起漏洞探测行为,有效保障了重大活动的网络安全运维。

高稳定性、高兼容性保证业务平稳运行

绿盟业务安全网关(bmg)上线三年以来,中国移动通信集团湖北有限公司及16个地级市子公司未收到过任何稳定性、兼容性等问题投诉。


2011-2019 尊龙凯时app copyrights reserved 尊龙体育官网的版权所有:中国互联网协会
尊龙凯时app的技术支持:北京圣明慧力科技有限公司

网站地图