應(yīng)對基于機(jī)器人程序的高度復(fù)雜的自動(dòng)化網(wǎng)絡(luò)威脅，就需要深入分析機(jī)器人程序的戰(zhàn)術(shù)和意圖。Forrester研究公司發(fā)布的《The Forrester New Wave: 2018年Q3機(jī)器人程序管理》報(bào)告指出，“攻擊檢測、攻擊響應(yīng)和威脅研究的差異最大。機(jī)器人程序管理工具的檢測方法有很大差別；許多工具的自動(dòng)化響應(yīng)能力非常有限（如果有的話）。機(jī)器人程序管理工具必須能夠?qū)崟r(shí)確定自動(dòng)化流量的意圖，進(jìn)而區(qū)分良性機(jī)器人程序和不良機(jī)器人程序。”

　　在選擇機(jī)器人程序緩解解決方案時(shí)，企業(yè)必須評估以下這些標(biāo)準(zhǔn)，來確定可以滿足其特定需求的最佳解決方案。

　　企業(yè)應(yīng)當(dāng)評估可能的響應(yīng)操作的范圍--如攔截、限制、通過提供虛假數(shù)據(jù)戰(zhàn)勝競爭對手的能力以及根據(jù)機(jī)器人程序特征碼和類型采取定制化操作的能力。

　　任何解決方案都應(yīng)該可以在不同的部分和網(wǎng)站子域中靈活地采取不同的緩解方法，并且能夠與特定的網(wǎng)站頁面子集進(jìn)行集成，如，對Web流量沒有影響的“監(jiān)控模式”可以在嘗試激活實(shí)時(shí)主動(dòng)攔截模式之前為用戶提供對解決方案功能的深入分析。

　　此外，任何企業(yè)級解決方案都應(yīng)該能夠與Adobe、Google Analytics等主流分析儀表盤集成，提供關(guān)于非人工流量的報(bào)告。

　　在選擇機(jī)器人程序解決方案時(shí)，企業(yè)應(yīng)該試著了解用于識別并管理試圖規(guī)避安全應(yīng)對措施的大規(guī)模分布式僵尸網(wǎng)絡(luò)攻擊以及“低速慢速”攻擊等復(fù)雜攻擊的底層技術(shù)。

　　傳統(tǒng)的防御措施缺乏應(yīng)對此類攻擊的必要檢測功能。動(dòng)態(tài)IP攻擊可以讓基于IP的緩解措施失效。無任何行為學(xué)習(xí)的速率限制系統(tǒng)意味著，在攻擊發(fā)生時(shí)會(huì)放棄真正的客戶。某些常常與內(nèi)容交付網(wǎng)絡(luò)（CDN）捆綁或一起銷售的WAF和速率限制系統(tǒng)也無法檢測可以模仿人類行為的復(fù)雜機(jī)器人程序。

　　近年來崛起的高度復(fù)雜的類人機(jī)器人程序需要更先進(jìn)的檢測和響應(yīng)技術(shù)。選擇和評估標(biāo)準(zhǔn)應(yīng)當(dāng)側(cè)重于廠商用來檢測機(jī)器人程序的各種方法，如，設(shè)備和瀏覽器指紋識別、意圖和行為分析、綜合的機(jī)器人程序情報(bào)和威脅研究，以及其他基礎(chǔ)技術(shù)。

　　除了從用戶瀏覽器和設(shè)備中采集數(shù)百個(gè)可以對其進(jìn)行獨(dú)特標(biāo)識的參數(shù)，并分析其行為，任何機(jī)器人程序管理系統(tǒng)還應(yīng)當(dāng)能夠完成以上所有功能。機(jī)器人程序管理系統(tǒng)還應(yīng)該可以應(yīng)對復(fù)雜機(jī)器人程序的欺詐功能。并提供解決方案能夠檢測并攔截的復(fù)雜攻擊的相關(guān)例子。

　　網(wǎng)站和應(yīng)用延遲會(huì)帶來糟糕的用戶體驗(yàn)。任何機(jī)器人程序緩解解決方案都不能增加這種延遲，而是應(yīng)該幫助解決延遲問題。

　　機(jī)器人程序檢測的準(zhǔn)確性至關(guān)重要。任何解決方案不僅要能夠區(qū)分良性機(jī)器人程序和惡意機(jī)器人程序，而且還必須能夠提高用戶體驗(yàn)，并且可以從搜索引擎和合作伙伴獲得機(jī)器人程序授權(quán)。在高峰期，維持B2C電商網(wǎng)站門戶等站點(diǎn)中一致的用戶體驗(yàn)可能會(huì)很困難。為了處理流量峰值，解決方案還應(yīng)該具備可擴(kuò)展性。

　　將誤報(bào)維持在最低水平，確保用戶體驗(yàn)不受影響同樣重要。不應(yīng)該由真實(shí)用戶來解決驗(yàn)證碼問題或證明他們自己不是機(jī)器人程序。企業(yè)級機(jī)器人程序檢測引擎應(yīng)該具備深度學(xué)習(xí)和自優(yōu)化功能，來識別并攔截那些依靠不斷進(jìn)化來改變自身特征，進(jìn)而規(guī)避基本安全系統(tǒng)檢測的機(jī)器人程序。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。