產品簡介
動態應用保護系統則反其道而行之,以動態防護理為念指導思想,采用"4D,動態技術"即動態變換(Dynamic Morphism)、動態感知f(Dynamic Awareness)、
動態智能(Dynamic Intelligence)、以及動態響應(Dynamic Response)徹底扭轉了傳統安全領域“被動挨打”的局面。
“4D動態技術”通過對數據的動態變幻,隱藏了可能存在的安全漏洞,并具有動態感知能力,判斷終端操作的合法性。再加上動態智能技術基于外部威脅情報
精確預測攻擊行,結合動態響應機制隨時調整防御手段讓攻擊者如墮入“云里霧里”難以實施攻擊計劃。
動態應用保護系統能夠通過這些先進的"技術裝備"網絡應用提供九大核心安全功能。
保護交易安全
防止用戶利用跨站請求偽造進行攻擊h通過自動化工具進行惡意搶購、虛假交易、以及濫發評論等惡意行為。
保護身份安全
防止跨站腳本、分散式密碼猜測、賬號盜用/破解、違規套現、身份憑證竊取、客戶端木馬、網絡釣魚、權限 提升及違規訪問等攻擊。
保護數據安全
防止攻擊者通過 SQL 或命令注入等攻擊行為竊取資料庫內的敏感數據,有效攔阻攻擊者通過爬蟲爬取網頁內容,還原關鍵敏感數據。
防止未知漏洞入侵
采用網頁代碼的動態封裝等技術,隱藏應用的攻擊入口;讓試圖探測和掃描漏洞的攻擊者無法找到應用系統漏洞,將入侵和攻擊的扼殺在搖籃中,從而在已知以及未知漏洞
前方建立了一層屏障。
防止合法邏輯濫用
阻止對正常應用邏輯的濫用h即通過程序和工具化的方式,進行惡意的注冊、訪問和業務操作的行為,例如撞 庫、搶票、薅羊毛、刷單等h從而彌補傳統安全手”難以識別的缺陷。
違規操作訪問
防止攻擊者利用已知或未知的應用漏洞發起非法請求h并抵御越權訪問、網頁后門、網頁篡改、重放攻擊、業務層 DDos 等各類自動化惡意攻擊行為。