作為中國動態(tài)安全技術(shù)的創(chuàng)新者和Bots自動化攻擊防護領(lǐng)域的專業(yè)廠商，瑞數(shù)信息以創(chuàng)新的“人機識別”技術(shù)+“動態(tài)混淆”技術(shù)為基礎(chǔ)，結(jié)合行為分析技術(shù)，提供全業(yè)務(wù)渠道應(yīng)用數(shù)據(jù)安全主動防御能力，輕松識別各種Bots的應(yīng)用數(shù)據(jù)安全攻擊，如：撞庫、爬蟲等；提供API敏感數(shù)據(jù)的管控能力，自動識別API敏感接口、檢測API敏感數(shù)據(jù)，對異常批量獲取敏感數(shù)據(jù)的行為進行脫敏和攔截，保障應(yīng)用數(shù)據(jù)訪問傳輸安全，具體而言：

• 全業(yè)務(wù)接入渠道

瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御解決方案覆蓋所有的應(yīng)用接入渠道，包括 Web、H5、APP、API、微信、小程序等業(yè)務(wù)接入渠道，實現(xiàn)全業(yè)務(wù)渠道應(yīng)用數(shù)據(jù)安全防護；通過用戶賬號等唯一標(biāo)識和全訪問記錄，將各業(yè)務(wù)接入渠道的數(shù)據(jù)訪問進行融合，實現(xiàn)用戶訪問數(shù)據(jù)追蹤和透視。

• 數(shù)據(jù)傳輸保護

瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御解決方案通過動態(tài)混淆技術(shù)，實現(xiàn)對應(yīng)用代碼、Cookie混淆；有效防止攻擊者分析應(yīng)用代碼，盜用Cookie獲取身份信息，提高攻擊門檻；同時，對數(shù)據(jù)傳輸進行動態(tài)混淆，防止攻擊者攔截數(shù)據(jù)傳輸報文發(fā)起中間人攻擊，有效保證數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?，覆蓋數(shù)據(jù)處理的傳輸、提供、公開環(huán)節(jié)。

• 身份信息防護

瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御解決方案，通過“人機識別”技術(shù)和內(nèi)置的各種業(yè)務(wù)威脅模型，透視撞庫和暴力破解行為，實時攔截攻擊行為，防止由于賬號泄露造成的進一步數(shù)據(jù)泄露。

• 爬蟲攻擊防護

瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御解決方案，通過人機識別和可編程對抗技術(shù)實現(xiàn)對各種自動化工具的識別，提供實時和深入的Bots 攻擊抵御，有效防止爬蟲攻擊，守住應(yīng)用數(shù)據(jù)安全風(fēng)險的入口。

• API敏感數(shù)據(jù)管控

近期大規(guī)模數(shù)據(jù)泄露事件都和API接口有關(guān)，API接口的敏感數(shù)據(jù)管控成為各企業(yè)數(shù)據(jù)安全建設(shè)重點。瑞數(shù)應(yīng)用數(shù)據(jù)安全主動防御解決方案，通過API敏感接口自動識別、敏感數(shù)據(jù)和攻擊檢測、訪問行為分析和異常處置，實現(xiàn)API敏感數(shù)據(jù)泄露防護。通過API資產(chǎn)自動發(fā)現(xiàn)和建立數(shù)據(jù)訪問API的安全基線，對可能造成批量數(shù)據(jù)泄漏的API濫用、API異常數(shù)據(jù)獲取等行為進行數(shù)據(jù)安全風(fēng)險識別和管控，解決供應(yīng)鏈交互數(shù)據(jù)安全問題。

總體來說，瑞數(shù)信息“應(yīng)用數(shù)據(jù)安全主動防御解決方案”實現(xiàn)了涵蓋Web、H5、APP、API、微信、小程序等全渠道的應(yīng)用數(shù)據(jù)安全防護，其核心在于瑞數(shù)信息獨創(chuàng)的“動態(tài)安全”技術(shù)，完全顛覆了傳統(tǒng)安全依賴攻擊特征與策略規(guī)則的被動式防御技術(shù)，可對已知和未知的自動化攻擊，各種利用自動化工具發(fā)起的惡意行為做到更及時、更高效地攔截。

結(jié)合“動態(tài)安全”與“AI人工智能”兩大核心技術(shù)的協(xié)同效力，瑞數(shù)信息“應(yīng)用數(shù)據(jù)安全主動防御解決方案”讓企業(yè)能夠構(gòu)建起Web、App和API等應(yīng)用的主動防御體系，將安全能力提升至可持續(xù)安全對抗的新臺階，從而高效應(yīng)對應(yīng)用數(shù)據(jù)安全風(fēng)險。

zhupb