中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

Radware:機(jī)器人程序管理評估中的重要考慮事項(xiàng)

2019-05-15 15:55:11   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  全球機(jī)器人程序流量強(qiáng)度的不斷增加以及整體影響的日益嚴(yán)重就意味著,專用的機(jī)器人程序管理解決方案對于確保業(yè)務(wù)連續(xù)性并取得成功至關(guān)重要。由于更復(fù)雜的不良機(jī)器人程序現(xiàn)在已經(jīng)可以模仿人類行為,并且可以輕易騙過傳統(tǒng)的網(wǎng)絡(luò)安全解決方案/機(jī)器人程序管理系統(tǒng),這一點(diǎn)就顯得尤為正確。
  應(yīng)對基于機(jī)器人程序的高度復(fù)雜的自動(dòng)化網(wǎng)絡(luò)威脅,就需要深入分析機(jī)器人程序的戰(zhàn)術(shù)和意圖。Forrester研究公司發(fā)布的《The Forrester New Wave: 2018年Q3機(jī)器人程序管理》報(bào)告指出,“攻擊檢測、攻擊響應(yīng)和威脅研究的差異最大。機(jī)器人程序管理工具的檢測方法有很大差別;許多工具的自動(dòng)化響應(yīng)能力非常有限(如果有的話)。機(jī)器人程序管理工具必須能夠?qū)崟r(shí)確定自動(dòng)化流量的意圖,進(jìn)而區(qū)分良性機(jī)器人程序和不良機(jī)器人程序。”
  在選擇機(jī)器人程序緩解解決方案時(shí),企業(yè)必須評估以下這些標(biāo)準(zhǔn),來確定可以滿足其特定需求的最佳解決方案。
  基本的機(jī)器人程序管理功能
  企業(yè)應(yīng)當(dāng)評估可能的響應(yīng)操作的范圍--如攔截、限制、通過提供虛假數(shù)據(jù)戰(zhàn)勝競爭對手的能力以及根據(jù)機(jī)器人程序特征碼和類型采取定制化操作的能力。
  任何解決方案都應(yīng)該可以在不同的部分和網(wǎng)站子域中靈活地采取不同的緩解方法,并且能夠與特定的網(wǎng)站頁面子集進(jìn)行集成,如,對Web流量沒有影響的“監(jiān)控模式”可以在嘗試激活實(shí)時(shí)主動(dòng)攔截模式之前為用戶提供對解決方案功能的深入分析。
  此外,任何企業(yè)級解決方案都應(yīng)該能夠與Adobe、Google Analytics等主流分析儀表盤集成,提供關(guān)于非人工流量的報(bào)告。
  檢測大規(guī)模分布式類人機(jī)器人程序的能力
  在選擇機(jī)器人程序解決方案時(shí),企業(yè)應(yīng)該試著了解用于識別并管理試圖規(guī)避安全應(yīng)對措施的大規(guī)模分布式僵尸網(wǎng)絡(luò)攻擊以及“低速慢速”攻擊等復(fù)雜攻擊的底層技術(shù)。
  傳統(tǒng)的防御措施缺乏應(yīng)對此類攻擊的必要檢測功能。動(dòng)態(tài)IP攻擊可以讓基于IP的緩解措施失效。無任何行為學(xué)習(xí)的速率限制系統(tǒng)意味著,在攻擊發(fā)生時(shí)會(huì)放棄真正的客戶。某些常常與內(nèi)容交付網(wǎng)絡(luò)(CDN)捆綁或一起銷售的WAF和速率限制系統(tǒng)也無法檢測可以模仿人類行為的復(fù)雜機(jī)器人程序。
  近年來崛起的高度復(fù)雜的類人機(jī)器人程序需要更先進(jìn)的檢測和響應(yīng)技術(shù)。選擇和評估標(biāo)準(zhǔn)應(yīng)當(dāng)側(cè)重于廠商用來檢測機(jī)器人程序的各種方法,如,設(shè)備和瀏覽器指紋識別、意圖和行為分析、綜合的機(jī)器人程序情報(bào)和威脅研究,以及其他基礎(chǔ)技術(shù)。
  可以不斷進(jìn)行調(diào)整來擊敗騙子和競爭對手的機(jī)器人程序檢測引擎
  • 解決方案的機(jī)器人程序檢測技術(shù)有多先進(jìn)?
  • 是否采用了獨(dú)特的設(shè)備和瀏覽器指紋識別?
  • 除了用戶行為分析,是否利用了意圖分析?
  • 如何深入有效地進(jìn)行指紋識別和用戶行為建模?
  • 是否利用了綜合的威脅情報(bào)?
  除了從用戶瀏覽器和設(shè)備中采集數(shù)百個(gè)可以對其進(jìn)行獨(dú)特標(biāo)識的參數(shù),并分析其行為,任何機(jī)器人程序管理系統(tǒng)還應(yīng)當(dāng)能夠完成以上所有功能。機(jī)器人程序管理系統(tǒng)還應(yīng)該可以應(yīng)對復(fù)雜機(jī)器人程序的欺詐功能。并提供解決方案能夠檢測并攔截的復(fù)雜攻擊的相關(guān)例子。
  對用戶體驗(yàn)的影響--延遲、準(zhǔn)確性和可擴(kuò)展性
  網(wǎng)站和應(yīng)用延遲會(huì)帶來糟糕的用戶體驗(yàn)。任何機(jī)器人程序緩解解決方案都不能增加這種延遲,而是應(yīng)該幫助解決延遲問題。
  機(jī)器人程序檢測的準(zhǔn)確性至關(guān)重要。任何解決方案不僅要能夠區(qū)分良性機(jī)器人程序和惡意機(jī)器人程序,而且還必須能夠提高用戶體驗(yàn),并且可以從搜索引擎和合作伙伴獲得機(jī)器人程序授權(quán)。在高峰期,維持B2C電商網(wǎng)站門戶等站點(diǎn)中一致的用戶體驗(yàn)可能會(huì)很困難。為了處理流量峰值,解決方案還應(yīng)該具備可擴(kuò)展性。
  將誤報(bào)維持在最低水平,確保用戶體驗(yàn)不受影響同樣重要。不應(yīng)該由真實(shí)用戶來解決驗(yàn)證碼問題或證明他們自己不是機(jī)器人程序。企業(yè)級機(jī)器人程序檢測引擎應(yīng)該具備深度學(xué)習(xí)和自優(yōu)化功能,來識別并攔截那些依靠不斷進(jìn)化來改變自身特征,進(jìn)而規(guī)避基本安全系統(tǒng)檢測的機(jī)器人程序。
  關(guān)于Radware
  Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù),確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營商客戶快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)