隨著云計算時代的到來，越來越多的企業(yè)用戶將業(yè)務系統(tǒng)遷移至云平臺，利用云平臺提供各種Web應用和服務。然而，這些云端Web應用和服務也因此成為黑客或各種惡意組織和個人為某種利益而攻擊的目標。

　　組成“云平臺”的各種系統(tǒng)和應用除了要面對傳統(tǒng)網(wǎng)絡環(huán)境中所面臨的病毒、木馬和惡意軟件等威脅之外，還要應對薅羊毛、刷單、黃牛黨、虛假賬號等業(yè)務欺詐，以及針對存放在“云中”用戶信息發(fā)起的惡意撞庫、拖庫、惡意爬蟲等攻擊，這些新型威脅手段繁多，特別是模擬合法業(yè)務邏輯操作的攻擊更是防不勝防，讓現(xiàn)有防護措施難以甄別。

　　如何解決云端Web應用所臨的安全問題？有沒有一種方案能夠輕量便捷、靈活高效地將Web業(yè)務和應用安全地交付到云架構(gòu)中呢？答案是肯定的。瑞數(shù)顛覆性的創(chuàng)新動態(tài)安全技術(shù)可以與各類公有云、私有云和混合云充分整合，幫助企業(yè)安全地將各類Web業(yè)務和應用交付在云架構(gòu)中，防范黑客利用 Web 應用天然缺陷對業(yè)務進行惡意攻擊，彌補傳統(tǒng)安全產(chǎn)品的技術(shù)短板。

　　圍繞保護云端Web業(yè)務，瑞數(shù)“先發(fā)制人，掌握先機”的防護哲學徹底顛覆攻防態(tài)勢，通過動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌等變幻技術(shù)，隱藏攻擊入口，提升黑客攻擊難度，加快防護響應速度，降低企業(yè)管理負擔，全程保護Web應用安全，主動識別和阻擋傳統(tǒng)防護手段乏力的自動化攻擊，同時將安全數(shù)據(jù)與海量威脅情報分析相結(jié)合，為用戶提供全景的安全威脅可視、攻擊溯源定位等功能。利用并結(jié)合云平臺的計算資源和應用資源，為企業(yè)客戶的業(yè)務提供從客戶端到云端服務側(cè)的全方位安全保護。

　　具體來說，瑞數(shù)動態(tài)云端Web應用安全防護方案可以實現(xiàn)業(yè)務反欺詐、數(shù)據(jù)防泄漏、威脅可視化和協(xié)同防護。

　　業(yè)務反欺詐：攔阻盜刷、套現(xiàn)、薅羊毛、違反業(yè)務邏輯操作等業(yè)務欺詐行為。

　　數(shù)據(jù)防泄漏：防護零日漏洞、撞庫、網(wǎng)頁后門、惡意代碼注入等自動化攻擊。

　　威脅可視：高效的可視化報表系統(tǒng)，豐富的多維度分析參數(shù)和實時圖表單元。

　　協(xié)同防護：即時捕獲各類攻擊，精確定位攻擊來源，與各類安全手段形成協(xié)同防護體系。

　　通過動態(tài)云端Web應用安全防護方案，用戶可以實現(xiàn)：

　　絕大部分網(wǎng)站、電商、網(wǎng)上銀行等都需要進行Web安全設防。在長期的實踐當中，瑞數(shù)的安全專家梳理出三種典型的動態(tài)云端Web應用安全防護場景，如下：

　　瑞數(shù)信息（ River Security ），成立于2012年，專注于提供業(yè)界最前沿的互聯(lián)網(wǎng)動態(tài)業(yè)務應用安全防護解決方案。總部位于上海，在北京和深圳分別設有分支機構(gòu)，并在成都設立了研發(fā)中心。首創(chuàng)的“動態(tài)安全”主動防護技術(shù)完全顛覆了延續(xù)20多年的傳統(tǒng)安全技術(shù)基礎(chǔ)，可以有效抵御各類自動化攻擊或模擬合法操作的交易欺詐行為，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。