2022年國家網(wǎng)絡(luò)安全宣傳周｜神州綠盟：綠盟業(yè)務(wù)安全網(wǎng)關(guān)應(yīng)用實踐分享

2022年09月07日 10:52

9月5日至11日是“2022年國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的主題，開展“互聯(lián)中國夢——共筑網(wǎng)絡(luò)安全防線”活動。互聯(lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實踐，以問題為導(dǎo)向，從保護(hù)個人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強大合力。

神州綠盟

綠盟業(yè)務(wù)安全網(wǎng)關(guān)應(yīng)用實踐分享

中國移動通信集團(tuán)湖北有限公司在全省設(shè)有16個分公司，在各地設(shè)有分支機構(gòu)，負(fù)責(zé)當(dāng)?shù)氐囊苿油ㄐ胚\營。公司分析了目前網(wǎng)絡(luò)安全領(lǐng)域的需求，主要包括打擊黑灰產(chǎn)組織的電信網(wǎng)絡(luò)詐騙行為，源頭上防止批量開卡，加強業(yè)務(wù)安全風(fēng)控建設(shè)，防止web漏洞對外暴露利用，強化用戶個人隱私數(shù)據(jù)的保護(hù)，防護(hù)自動化0day攻擊、API安全建設(shè)，避免數(shù)據(jù)接口濫用、敏感調(diào)用等，進(jìn)行了相關(guān)解決方案的研究探索。

客戶側(cè)面臨的風(fēng)險挑戰(zhàn)主要是圍繞自動化攻擊流量帶來的影響，綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）創(chuàng)新性的采用主動+被動+機器學(xué)習(xí)的防御策略幫助客戶對自動化流量進(jìn)行精準(zhǔn)的識別及管控。綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）的架構(gòu)如下圖所示：

綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）的技術(shù)創(chuàng)新主要體現(xiàn)在獨有的主動+被動識別機制，如下圖所示：

綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）采用主動防御技術(shù)，收集客戶端瀏覽器、鼠標(biāo)、鍵盤等信息，多方位識別客戶端合規(guī)性要求，同時記錄客戶端指紋，通過指紋實現(xiàn)攻擊者的追蹤，同時采用生物特征指紋技術(shù)進(jìn)一步識別高級別的自動化攻擊工具。被動檢測是對主動防御的進(jìn)一步補充，面對存在兼容性問題的用戶場景，依然能夠?qū)崿F(xiàn)人機識別校驗。

獨有的意圖分析能力

綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）基于bot類型的判定以及客戶業(yè)務(wù)類型直接輸出攻擊者意圖，以業(yè)務(wù)資產(chǎn)的視角來分析安全設(shè)施為客戶實際帶來的使用價值，提供定制化的檢測結(jié)果，明確標(biāo)識攻擊者身份意圖，具備攻擊路線記錄、攻擊時間線概覽、業(yè)務(wù)所受影響統(tǒng)計等能力，將不可見的網(wǎng)絡(luò)流量可視化成量化指標(biāo)，幫助客戶將安全能力轉(zhuǎn)變?yōu)閷嶋H的業(yè)務(wù)價值。

綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）的實踐應(yīng)用體驗如下: