捕获伪装成正常流量的各种隐藏性攻击,保护金融、电商、政府、物联网等行业业务系统安全
不同于以往的大规模DDOS流量攻击,看似正常的流量行为,掩盖着各种新型攻击,而传统的以控制访问频率、技术规则筛查为特点的安全防护产品和系统,如防火墙、威胁检测系统等等,并不能有效识别和阻止这些看起来是正常流量行为所带来的攻击风险。
业务流量攻击:
一些场景的业务流量攻击行为包括:
.恶意刷票
.恶意下单
.盗用账号消费
.暴力破解
.恶意抓取信息
.恶意刷单
.刷金币等虚拟资产
.欺诈交易
.撞库攻击
.恶意刷营销奖励
针对企业业务流量的恶意行为,给企业造成了巨大的经济损失、业务损失和信誉损失:
• 恶意刷票
导致系统的产品平衡性被打破,更多人无法买到票
• 欺诈交易
导致企业和用户资产损失
• 恶意下单
导致企业的客户无法正常交易
• 盗号消费
导致用户资金损失,降低企业品牌形象及信誉口碑
• 暴力破解
导致后台系统漏洞暴露
• 恶意刷单
导致企业营销费用大幅损失
梆梆安全业务流审计系统效果和优势:
■ 多层次、立体化行为规则判定提醒
基于单条报文的访问行为、多条报文行为\上下文行为关系、组合行为、组合规则等进行多层次立体化判断
■ 智能判断用户流量行为
拒流量访问行为和安全规则相互对应,智能匹配
■ 全面防范业务流量攻击
全面理解业务系统的用户访问逻辑、正常行为、异常行为,从各方面防范业务流量攻击
■ 与传统安全产品互补
全面理解业务系统的用户访问逻辑、正常行为、异常行为,从各方面防范业务流量攻击