前言

“縱深防禦”實際上並不是一個網路安全領域的專屬名詞，早在二十世紀初，前蘇聯元帥米·尼·圖哈切夫斯基就在對第一次世界大戰以及國內戰爭經驗的基礎上，提出了一種名為“大縱深作戰理論”的思想。由於網路安全的本質就是駭客與開發者之間的攻防戰，所以資訊保安領域中的“縱深防禦”概念確與戰爭學上的思想有著共通之處，其核心都是多點佈防、以點帶面、多面成體，以形成一個多層次的、立體的全方位防禦體系來挫傷敵人、保障自身的整體安全。

為什麼要建立全方位縱深防禦體系？

IT架構的巨大變化

5G時代的到來，催生新的應用出現。雲、大資料、物聯網、移動端、人工智慧等各類技術飛速發展，加快著IT架構的巨大變化和企業數字化的轉型升級。據 IDC預測，到2022年，全球智慧手機保有量將從現在的37。8億達到45。1億，連線的IOT裝置將達到407億，特別是各類應用的數量將會劇增100倍，從現在的500萬急劇膨脹到5億個。未來，所有關聯於網路之中的系統、裝置、使用者、資料都將面臨更多更復雜的已知或未知安全威脅，不斷挑戰企業對攻擊的快速識別、快速響應能力。

網路攻擊的迅猛態勢

傳統的攻擊型別正在蛻變，在“網際網路+”模式下，黑灰產已經不侷限於純手工攻擊模式，大量藉助自動化工具、模擬真人、多源低頻的“加強版”攻擊手段層出不窮，新興攻擊幾乎覆蓋了各渠道、各行業的各個場景，包括但不限於惡意註冊、掃號撞庫、爬蟲、薅羊毛以及盜號等等。業務和資料價值驅動下的黑產生態，已經對企業安全防禦形成近乎壓倒性優勢，讓企業安全防護在業務資源的爭奪、人機對抗、真實與虛擬的攻防辨識中，應接不暇。

防護技術的不斷升級

網路安全就像一場永無休止的攻防戰，攻擊態勢和防禦手段此消彼長、交替升級。顯然，傳統“查漏補缺”的單一防護已經無法適應當下的安全防護形勢，各類針對安全威脅和攻擊的防護手段也在持續演進。然而，安全防護並不能靠數量取勝，簡單地堆砌大量防護手段難以對抗層出不窮的新型自動化業務攻擊。各類防護手段是否符合防護需求，彼此之間是否存在相互妨礙、相互影響或重疊的現象，是否能夠聯動響應，自動防護策略升級，形成1+1>2的聚力效應，都是企業構建全方位縱深防禦體系中必然需要關注的內容。

瑞數資訊全方位縱深防禦體系

作為自動化攻防領域的引領者，瑞數資訊依託動態安全、人工智慧、可程式設計對抗、自動化威脅情報等新技術，將應用安全防禦範疇由Web端進一步拓展到移動端、雲端、API、IoT領域，同時縱深加大業務威脅感知和資料透視，深度賦能多場景的業務與應用安全，為企業的風險管理、安全防護打造出一套多維度、多手段、多能力的全方位縱深防禦體系。

01 多維度的縱深防禦

主動式安全防禦

Bots防禦 - 瑞數動態應用保護系統（機器人防火牆Botgate）

：

自動化威脅防禦能力是瑞數資訊的看家本領。作為瑞數資訊推出的第一款產品，Botgate以動態安全技術為核心，創新地提出動態防禦、主動防禦概念，顛覆了傳統安全基於攻擊特徵與行為規則的被動式防禦技術，高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。

Web應用安全 - 瑞數動態Web應用防火牆（靈動Safeplus）

：

在延續傳統Web端安全產品的基本能力（覆蓋OWASP Top10）之上，Safeplus加入了動態安全與AI智慧分析的防Bots功能，可以有效防禦被自動化工具惡意掃描、漏洞利用，由殭屍網路發起的應用層 DDoS 攻擊，以及諸如零日漏洞的未知攻擊。

移動App應用防護 - App動態安全防護系統（App BotDefender

）：

在移動App端，瑞數資訊遵循雲管端的思路，為各類原生APP、H5及混合應用及微信等多應用入口提供統一的安全防護，是業內唯一實現移動應用及業務端到端一體化安全防護的整體解決方案。

應用API防護 - API動態安全防護系統（API BotDefender

）：

由API感知、發現、監控和保護四大模組組成ADMP安全模型，透過對來源環境及使用者行為進行感知，自動發現API，並對所有異常API請求行為進行監控與告警；同時藉助動態響應機制，對異常API請求進行攔阻、限速或欺騙等響應動作。

IoT應用防護 - IoT動態安全防護系統（IoT BotDefender）

：

以AI人工智慧技術輔助動態安全，實時阻擋各類IoT惡意程式碼攻擊及零日漏洞攻擊，為IoT各類應用提供全程動態防護，實現輕量級安全維護。

智慧感知與分析

業務威脅感知系統（Biz Insight）：

該系統將傳統業務風控體系延伸到客戶端，實現風控前置。內建OWASP21種Web應用自動化威脅模型，結合 AI 引擎的指紋庫，威脅情報的智慧分析和自動化輸出能力，以及“可程式設計對抗”技術，實現持續對抗自動化攻擊和由此帶來的業務欺詐行為。

全息資料透視系統（Data Insight）：

作為一個針對多源異構海量資料的分析平臺，打破了業務運維、安全之間的資料隔閡，可以對任何格式的機器資料進行收集、整理、歸檔儲存，實現面向應用的全流量記錄和分析，提供所想即所得的資料分析、搜尋、報表和視覺化能力。

02 多手段的縱深防禦

動態技術：

包括動態封裝、令牌、驗證、混淆、挑戰等技術，是瑞數資訊縱深防禦體系的核心技術。透過對網頁底層程式碼的動態變幻和實時人機識別技術，隱藏可能的攻擊入口，增加伺服器行為的不可預測性；同時，保證應用邏輯的正確執行，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，直接從來源端阻斷自動化攻擊。

AI技術：

融入涵蓋機器學習、智慧人機識別、智慧威脅檢測、全息裝置指紋、智慧響應等的AI技術，對客戶端到伺服器端所有的請求日誌進行全訪問記錄，持續監控並分析流量行為，實現精準攻擊定位和追蹤溯源，並對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。

可程式設計對抗技術：

為企業使用者和使用者構建了一個開放式的簡單程式設計環境，提供上百個欄位用於規則編寫，讓具備一定程式設計基礎的客戶能夠根據企業自身的情況，實現自我防護需求定製和靈活、便捷的攻防對抗。

自動化威脅情報：

透過大資料分析能力，結合業務威脅的特徵，對流量進行實時監控。全方位感知透視自動化攻擊的來源、工具、目的和行為，並對攻擊者進行畫像，建立IP信譽庫、指紋信譽庫和賬號信譽庫，實現安全無死角。

03 多能力的縱深防禦

事前-

隱藏漏洞：

儘管目前存在著大量已知漏洞，但實際上真正被駭客利用的只有大約6%。隨著自動化工具的強勢發展和應用，漏洞掃描和漏洞利用工具的升級也不會慢下腳步，這一比例必然大幅提高，“防漏掃”將仍是Web應用安全領域老生常談卻經久不衰的話題。來到業務安全領域，漏洞的存在仍然會給黑灰產可乘之機，而業務相關的漏洞修復，推動起來甚至比Web漏洞更加困難。

瑞數資訊的全方位縱深防禦以動態安全核心技術為基礎，延續著瑞數一直以來在識別機器人（Bots）等自動化工具方面的突出能力，從本質上剝離對規則的依賴，透過阻攔工具行為將防護提前至掃描工具和程式的執行。在隱藏漏洞的同時，隱藏網頁目錄結構，也在網站未打補丁或補丁空窗期，降低攻擊者發現、利用的機率，為網站的維護人員爭取響應時間。

事中-

動態響應：

傳統風控通常採用事後分析的風控規則，或是以來第三方輸入的信譽庫，識別響應滯後。而且，由於傳統風控通常需要對業務日誌進行人工分析以建立風控模型和規則，而業務的頻繁變更勢必導致風控規則的頻繁變更，增加運維成本的同時，風控攔截邏輯與業務邏輯的耦合又會導致風控規則異常複雜，響應能力及效果愈加受阻。

因此瑞數資訊的全方位縱深防禦著重提供強大的動態響應和風控前置能力。利用可程式設計對抗技術，透過客戶端採集到的超過300個資訊欄位進行規則程式設計，可以針對裝置特徵、輸入事件 、訪問行為等場景進行攻防對抗微秒級實施響應，並且可以提供軟攔截能力，靈活配置各種動態響應策略，如攔截、重定向、延時、發起挑戰等，讓系統無懈可擊。

事後-

追蹤溯源：

安全事件頻發，如何有效地進行追溯分析和取證，是從既發事件中總結教訓的關鍵。藉助AI智慧和大資料分析能力，結合業務安全威脅的特徵，瑞數資訊全方位縱深防禦體系可以對流量資料進行實時監控和全訪問記錄，全方位感知透視攻擊的來源、工具、目的和行為，使得隱蔽攻擊無處遁形，精準追蹤溯源。

同時，依據採集的資料可以勾畫攻擊者人物畫像，建立IP信譽庫、指紋信譽庫和賬號信譽庫，並作為威脅情報返回給縱深防禦體系中的其他部分，從而建立安全聯防，覆蓋企業應用及業務安全的生命週期全過程。

總結

總之，縱深防禦體系已不僅是傳統意義上的防護位置的縱深，和網路協議層次的縱深，而是在當前國內的網路安全攻防呈現出組織化、體系化、實戰化的情況下，多維度、多手段、多能力地構建一種能夠互相協調、互相供給、不斷迴圈的動態一體化防護與保障體系。

瑞數資訊以動態防護、AI智慧、可程式設計對抗和業務威脅感知四大核心技術為基礎，透過將應用與業務間的多維度安全手段聯動起來，消除了使用者資訊保安體系建設中的“安全孤島”問題，形成了針對應用和業務威脅的事先預防、事中響應、事後分析三者聯動的安全風險閉環，進而構建了一體化的、動態的全方位縱深防禦體系，在當前複雜多變的網路和應用環境下，為企業應用與業務提供了長期、有效、靈活的資訊保安防護！