“縱深防御”實(shí)際上并不是一個(gè)網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)屬名詞，早在二十世紀(jì)初，前蘇聯(lián)元帥米·尼·圖哈切夫斯基就在對(duì)第一次世界大戰(zhàn)以及國(guó)內(nèi)戰(zhàn)爭(zhēng)經(jīng)驗(yàn)的基礎(chǔ)上，提出了一種名為“大縱深作戰(zhàn)理論”的思想。由于網(wǎng)絡(luò)安全的本質(zhì)就是黑客與開(kāi)發(fā)者之間的攻防戰(zhàn)，所以信息安全領(lǐng)域中的“縱深防御”概念確與戰(zhàn)爭(zhēng)學(xué)上的思想有著共通之處，其核心都是多點(diǎn)布防、以點(diǎn)帶面、多面成體，以形成一個(gè)多層次的、立體的全方位防御體系來(lái)挫傷敵人、保障自身的整體安全。

　　為什么要建立全方位縱深防御體系？

　　5G時(shí)代的到來(lái)，催生新的應(yīng)用出現(xiàn)。云、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)端、人工智能等各類(lèi)技術(shù)飛速發(fā)展，加快著IT架構(gòu)的巨大變化和企業(yè)數(shù)字化的轉(zhuǎn)型升級(jí)。據(jù) IDC預(yù)測(cè)，到2022年，全球智能手機(jī)保有量將從現(xiàn)在的37.8億達(dá)到45.1億，連接的IOT設(shè)備將達(dá)到407億，特別是各類(lèi)應(yīng)用的數(shù)量將會(huì)劇增100倍，從現(xiàn)在的500萬(wàn)急劇膨脹到5億個(gè)。未來(lái)，所有關(guān)聯(lián)于網(wǎng)絡(luò)之中的系統(tǒng)、設(shè)備、用戶(hù)、數(shù)據(jù)都將面臨更多更復(fù)雜的已知或未知安全威脅，不斷挑戰(zhàn)企業(yè)對(duì)攻擊的快速識(shí)別、快速響應(yīng)能力。

　　傳統(tǒng)的攻擊類(lèi)型正在蛻變，在“互聯(lián)網(wǎng)+”模式下，黑灰產(chǎn)已經(jīng)不局限于純手工攻擊模式，大量借助自動(dòng)化工具、模擬真人、多源低頻的“加強(qiáng)版”攻擊手段層出不窮，新興攻擊幾乎覆蓋了各渠道、各行業(yè)的各個(gè)場(chǎng)景，包括但不限于惡意注冊(cè)、掃號(hào)撞庫(kù)、爬蟲(chóng)、薅羊毛以及盜號(hào)等等。業(yè)務(wù)和數(shù)據(jù)價(jià)值驅(qū)動(dòng)下的黑產(chǎn)生態(tài)，已經(jīng)對(duì)企業(yè)安全防御形成近乎壓倒性?xún)?yōu)勢(shì)，讓企業(yè)安全防護(hù)在業(yè)務(wù)資源的爭(zhēng)奪、人機(jī)對(duì)抗、真實(shí)與虛擬的攻防辨識(shí)中，應(yīng)接不暇。

　　網(wǎng)絡(luò)安全就像一場(chǎng)永無(wú)休止的攻防戰(zhàn)，攻擊態(tài)勢(shì)和防御手段此消彼長(zhǎng)、交替升級(jí)。顯然，傳統(tǒng)“查漏補(bǔ)缺”的單一防護(hù)已經(jīng)無(wú)法適應(yīng)當(dāng)下的安全防護(hù)形勢(shì)，各類(lèi)針對(duì)安全威脅和攻擊的防護(hù)手段也在持續(xù)演進(jìn)。然而，安全防護(hù)并不能靠數(shù)量取勝，簡(jiǎn)單地堆砌大量防護(hù)手段難以對(duì)抗層出不窮的新型自動(dòng)化業(yè)務(wù)攻擊。各類(lèi)防護(hù)手段是否符合防護(hù)需求，彼此之間是否存在相互妨礙、相互影響或重疊的現(xiàn)象，是否能夠聯(lián)動(dòng)響應(yīng)，自動(dòng)防護(hù)策略升級(jí)，形成1+1>2的聚力效應(yīng)，都是企業(yè)構(gòu)建全方位縱深防御體系中必然需要關(guān)注的內(nèi)容。

　　作為自動(dòng)化攻防領(lǐng)域的引領(lǐng)者，瑞數(shù)信息依托動(dòng)態(tài)安全、人工智能、可編程對(duì)抗、自動(dòng)化威脅情報(bào)等新技術(shù)，將應(yīng)用安全防御范疇由Web端進(jìn)一步拓展到移動(dòng)端、云端、API、IoT領(lǐng)域，同時(shí)縱深加大業(yè)務(wù)威脅感知和數(shù)據(jù)透視，深度賦能多場(chǎng)景的業(yè)務(wù)與應(yīng)用安全，為企業(yè)的風(fēng)險(xiǎn)管理、安全防護(hù)打造出一套多維度、多手段、多能力的全方位縱深防御體系。

　　自動(dòng)化威脅防御能力是瑞數(shù)信息的看家本領(lǐng)。作為瑞數(shù)信息推出的第一款產(chǎn)品，Botgate以動(dòng)態(tài)安全技術(shù)為核心，創(chuàng)新地提出動(dòng)態(tài)防御、主動(dòng)防御概念，顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù)，高效甄別偽裝和假冒正常行為的各類(lèi)已知和未知自動(dòng)化攻擊。

　　在延續(xù)傳統(tǒng)Web端安全產(chǎn)品的基本能力（覆蓋OWASP Top10）之上，Safeplus加入了動(dòng)態(tài)安全與AI智能分析的防Bots功能，可以有效防御被自動(dòng)化工具惡意掃描、漏洞利用，由僵尸網(wǎng)絡(luò)發(fā)起的應(yīng)用層 DDoS 攻擊，以及諸如零日漏洞的未知攻擊。

　　在移動(dòng)App端，瑞數(shù)信息遵循云管端的思路，為各類(lèi)原生APP、H5及混合應(yīng)用及微信等多應(yīng)用入口提供統(tǒng)一的安全防護(hù)，是業(yè)內(nèi)唯一實(shí)現(xiàn)移動(dòng)應(yīng)用及業(yè)務(wù)端到端一體化安全防護(hù)的整體解決方案。

　　由API感知、發(fā)現(xiàn)、監(jiān)控和保護(hù)四大模塊組成ADMP安全模型，通過(guò)對(duì)來(lái)源環(huán)境及用戶(hù)行為進(jìn)行感知，自動(dòng)發(fā)現(xiàn)API，并對(duì)所有異常API請(qǐng)求行為進(jìn)行監(jiān)控與告警；同時(shí)借助動(dòng)態(tài)響應(yīng)機(jī)制，對(duì)異常API請(qǐng)求進(jìn)行攔阻、限速或欺騙等響應(yīng)動(dòng)作。

　　以AI人工智能技術(shù)輔助動(dòng)態(tài)安全，實(shí)時(shí)阻擋各類(lèi)IoT惡意代碼攻擊及零日漏洞攻擊，為IoT各類(lèi)應(yīng)用提供全程動(dòng)態(tài)防護(hù)，實(shí)現(xiàn)輕量級(jí)安全維護(hù)。

　　該系統(tǒng)將傳統(tǒng)業(yè)務(wù)風(fēng)控體系延伸到客戶(hù)端，實(shí)現(xiàn)風(fēng)控前置。內(nèi)置OWASP21種Web應(yīng)用自動(dòng)化威脅模型，結(jié)合 AI 引擎的指紋庫(kù)，威脅情報(bào)的智能分析和自動(dòng)化輸出能力，以及“可編程對(duì)抗”技術(shù)，實(shí)現(xiàn)持續(xù)對(duì)抗自動(dòng)化攻擊和由此帶來(lái)的業(yè)務(wù)欺詐行為。

　　作為一個(gè)針對(duì)多源異構(gòu)海量數(shù)據(jù)的分析平臺(tái)，打破了業(yè)務(wù)運(yùn)維、安全之間的數(shù)據(jù)隔閡，可以對(duì)任何格式的機(jī)器數(shù)據(jù)進(jìn)行收集、整理、歸檔存儲(chǔ)，實(shí)現(xiàn)面向應(yīng)用的全流量記錄和分析，提供所想即所得的數(shù)據(jù)分析、搜索、報(bào)表和可視化能力。

　　包括動(dòng)態(tài)封裝、令牌、驗(yàn)證、混淆、挑戰(zhàn)等技術(shù)，是瑞數(shù)信息縱深防御體系的核心技術(shù)。通過(guò)對(duì)網(wǎng)頁(yè)底層代碼的動(dòng)態(tài)變幻和實(shí)時(shí)人機(jī)識(shí)別技術(shù)，隱藏可能的攻擊入口，增加服務(wù)器行為的不可預(yù)測(cè)性；同時(shí)，保證應(yīng)用邏輯的正確運(yùn)行，高效甄別偽裝和假冒正常行為的已知和未知自動(dòng)化攻擊，直接從來(lái)源端阻斷自動(dòng)化攻擊。

　　融入涵蓋機(jī)器學(xué)習(xí)、智能人機(jī)識(shí)別、智能威脅檢測(cè)、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù)，對(duì)客戶(hù)端到服務(wù)器端所有的請(qǐng)求日志進(jìn)行全訪(fǎng)問(wèn)記錄，持續(xù)監(jiān)控并分析流量行為，實(shí)現(xiàn)精準(zhǔn)攻擊定位和追蹤溯源，并對(duì)潛在和更加隱蔽的攻擊行為進(jìn)行更深層次的分析和挖掘。

　　為企業(yè)使用者和用戶(hù)構(gòu)建了一個(gè)開(kāi)放式的簡(jiǎn)單編程環(huán)境，提供上百個(gè)字段用于規(guī)則編寫(xiě)，讓具備一定編程基礎(chǔ)的客戶(hù)能夠根據(jù)企業(yè)自身的情況，實(shí)現(xiàn)自我防護(hù)需求定制和靈活、便捷的攻防對(duì)抗。

　　通過(guò)大數(shù)據(jù)分析能力，結(jié)合業(yè)務(wù)威脅的特征，對(duì)流量進(jìn)行實(shí)時(shí)監(jiān)控。全方位感知透視自動(dòng)化攻擊的來(lái)源、工具、目的和行為，并對(duì)攻擊者進(jìn)行畫(huà)像，建立IP信譽(yù)庫(kù)、指紋信譽(yù)庫(kù)和賬號(hào)信譽(yù)庫(kù)，實(shí)現(xiàn)安全無(wú)死角。

　　盡管目前存在著大量已知漏洞，但實(shí)際上真正被黑客利用的只有大約6%。隨著自動(dòng)化工具的強(qiáng)勢(shì)發(fā)展和應(yīng)用，漏洞掃描和漏洞利用工具的升級(jí)也不會(huì)慢下腳步，這一比例必然大幅提高，“防漏掃”將仍是Web應(yīng)用安全領(lǐng)域老生常談卻經(jīng)久不衰的話(huà)題。來(lái)到業(yè)務(wù)安全領(lǐng)域，漏洞的存在仍然會(huì)給黑灰產(chǎn)可乘之機(jī)，而業(yè)務(wù)相關(guān)的漏洞修復(fù)，推動(dòng)起來(lái)甚至比Web漏洞更加困難。

　　瑞數(shù)信息的全方位縱深防御以動(dòng)態(tài)安全核心技術(shù)為基礎(chǔ)，延續(xù)著瑞數(shù)一直以來(lái)在識(shí)別機(jī)器人（Bots）等自動(dòng)化工具方面的突出能力，從本質(zhì)上剝離對(duì)規(guī)則的依賴(lài)，通過(guò)阻攔工具行為將防護(hù)提前至掃描工具和程序的執(zhí)行。在隱藏漏洞的同時(shí)，隱藏網(wǎng)頁(yè)目錄結(jié)構(gòu)，也在網(wǎng)站未打補(bǔ)丁或補(bǔ)丁空窗期，降低攻擊者發(fā)現(xiàn)、利用的概率，為網(wǎng)站的維護(hù)人員爭(zhēng)取響應(yīng)時(shí)間。

　　傳統(tǒng)風(fēng)控通常采用事后分析的風(fēng)控規(guī)則，或是以來(lái)第三方輸入的信譽(yù)庫(kù)，識(shí)別響應(yīng)滯后。而且，由于傳統(tǒng)風(fēng)控通常需要對(duì)業(yè)務(wù)日志進(jìn)行人工分析以建立風(fēng)控模型和規(guī)則，而業(yè)務(wù)的頻繁變更勢(shì)必導(dǎo)致風(fēng)控規(guī)則的頻繁變更，增加運(yùn)維成本的同時(shí)，風(fēng)控?cái)r截邏輯與業(yè)務(wù)邏輯的耦合又會(huì)導(dǎo)致風(fēng)控規(guī)則異常復(fù)雜，響應(yīng)能力及效果愈加受阻。

　　因此瑞數(shù)信息的全方位縱深防御著重提供強(qiáng)大的動(dòng)態(tài)響應(yīng)和風(fēng)控前置能力。利用可編程對(duì)抗技術(shù)，通過(guò)客戶(hù)端采集到的超過(guò)300個(gè)信息字段進(jìn)行規(guī)則編程，可以針對(duì)設(shè)備特征、輸入事件 、訪(fǎng)問(wèn)行為等場(chǎng)景進(jìn)行攻防對(duì)抗微秒級(jí)實(shí)施響應(yīng)，并且可以提供軟攔截能力，靈活配置各種動(dòng)態(tài)響應(yīng)策略，如攔截、重定向、延時(shí)、發(fā)起挑戰(zhàn)等，讓系統(tǒng)無(wú)懈可擊。

　　安全事件頻發(fā)，如何有效地進(jìn)行追溯分析和取證，是從既發(fā)事件中總結(jié)教訓(xùn)的關(guān)鍵。借助AI智能和大數(shù)據(jù)分析能力，結(jié)合業(yè)務(wù)安全威脅的特征，瑞數(shù)信息全方位縱深防御體系可以對(duì)流量數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控和全訪(fǎng)問(wèn)記錄，全方位感知透視攻擊的來(lái)源、工具、目的和行為，使得隱蔽攻擊無(wú)處遁形，精準(zhǔn)追蹤溯源。

　　同時(shí)，依據(jù)采集的數(shù)據(jù)可以勾畫(huà)攻擊者人物畫(huà)像，建立IP信譽(yù)庫(kù)、指紋信譽(yù)庫(kù)和賬號(hào)信譽(yù)庫(kù)，并作為威脅情報(bào)返回給縱深防御體系中的其他部分，從而建立安全聯(lián)防，覆蓋企業(yè)應(yīng)用及業(yè)務(wù)安全的生命周期全過(guò)程。

　　總之，縱深防御體系已不僅是傳統(tǒng)意義上的防護(hù)位置的縱深，和網(wǎng)絡(luò)協(xié)議層次的縱深，而是在當(dāng)前國(guó)內(nèi)的網(wǎng)絡(luò)安全攻防呈現(xiàn)出組織化、體系化、實(shí)戰(zhàn)化的情況下，多維度、多手段、多能力地構(gòu)建一種能夠互相協(xié)調(diào)、互相供給、不斷循環(huán)的動(dòng)態(tài)一體化防護(hù)與保障體系。

　　瑞數(shù)信息以動(dòng)態(tài)防護(hù)、AI智能、可編程對(duì)抗和業(yè)務(wù)威脅感知四大核心技術(shù)為基礎(chǔ)，通過(guò)將應(yīng)用與業(yè)務(wù)間的多維度安全手段聯(lián)動(dòng)起來(lái)，消除了用戶(hù)信息安全體系建設(shè)中的“安全孤島”問(wèn)題，形成了針對(duì)應(yīng)用和業(yè)務(wù)威脅的事先預(yù)防、事中響應(yīng)、事后分析三者聯(lián)動(dòng)的安全風(fēng)險(xiǎn)閉環(huán)，進(jìn)而構(gòu)建了一體化的、動(dòng)態(tài)的全方位縱深防御體系，在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用環(huán)境下，為企業(yè)應(yīng)用與業(yè)務(wù)提供了長(zhǎng)期、有效、靈活的信息安全防護(hù)！