“縱深防御”實際上并不是一個網(wǎng)絡(luò)安全領(lǐng)域的專屬名詞，早在二十世紀初，前蘇聯(lián)元帥米·尼·圖哈切夫斯基就在對第一次世界大戰(zhàn)以及國內(nèi)戰(zhàn)爭經(jīng)驗的基礎(chǔ)上，提出了一種名為“大縱深作戰(zhàn)理論”的思想。由于網(wǎng)絡(luò)安全的本質(zhì)就是黑客與開發(fā)者之間的攻防戰(zhàn)，所以信息安全領(lǐng)域中的“縱深防御”概念確與戰(zhàn)爭學(xué)上的思想有著共通之處，其核心都是多點布防、以點帶面、多面成體，以形成一個多層次的、立體的全方位防御體系來挫傷敵人、保障自身的整體安全。

　　為什么要建立全方位縱深防御體系？

　　5G時代的到來，催生新的應(yīng)用出現(xiàn)。云、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動端、人工智能等各類技術(shù)飛速發(fā)展，加快著IT架構(gòu)的巨大變化和企業(yè)數(shù)字化的轉(zhuǎn)型升級。據(jù) IDC預(yù)測，到2022年，全球智能手機保有量將從現(xiàn)在的37.8億達到45.1億，連接的IOT設(shè)備將達到407億，特別是各類應(yīng)用的數(shù)量將會劇增100倍，從現(xiàn)在的500萬急劇膨脹到5億個。未來，所有關(guān)聯(lián)于網(wǎng)絡(luò)之中的系統(tǒng)、設(shè)備、用戶、數(shù)據(jù)都將面臨更多更復(fù)雜的已知或未知安全威脅，不斷挑戰(zhàn)企業(yè)對攻擊的快速識別、快速響應(yīng)能力。

　　傳統(tǒng)的攻擊類型正在蛻變，在“互聯(lián)網(wǎng)+”模式下，黑灰產(chǎn)已經(jīng)不局限于純手工攻擊模式，大量借助自動化工具、模擬真人、多源低頻的“加強版”攻擊手段層出不窮，新興攻擊幾乎覆蓋了各渠道、各行業(yè)的各個場景，包括但不限于惡意注冊、掃號撞庫、爬蟲、薅羊毛以及盜號等等。業(yè)務(wù)和數(shù)據(jù)價值驅(qū)動下的黑產(chǎn)生態(tài)，已經(jīng)對企業(yè)安全防御形成近乎壓倒性優(yōu)勢，讓企業(yè)安全防護在業(yè)務(wù)資源的爭奪、人機對抗、真實與虛擬的攻防辨識中，應(yīng)接不暇。

　　網(wǎng)絡(luò)安全就像一場永無休止的攻防戰(zhàn)，攻擊態(tài)勢和防御手段此消彼長、交替升級。顯然，傳統(tǒng)“查漏補缺”的單一防護已經(jīng)無法適應(yīng)當(dāng)下的安全防護形勢，各類針對安全威脅和攻擊的防護手段也在持續(xù)演進。然而，安全防護并不能靠數(shù)量取勝，簡單地堆砌大量防護手段難以對抗層出不窮的新型自動化業(yè)務(wù)攻擊。各類防護手段是否符合防護需求，彼此之間是否存在相互妨礙、相互影響或重疊的現(xiàn)象，是否能夠聯(lián)動響應(yīng)，自動防護策略升級，形成1+1>2的聚力效應(yīng)，都是企業(yè)構(gòu)建全方位縱深防御體系中必然需要關(guān)注的內(nèi)容。

　　作為自動化攻防領(lǐng)域的引領(lǐng)者，瑞數(shù)信息依托動態(tài)安全、人工智能、可編程對抗、自動化威脅情報等新技術(shù)，將應(yīng)用安全防御范疇由Web端進一步拓展到移動端、云端、API、IoT領(lǐng)域，同時縱深加大業(yè)務(wù)威脅感知和數(shù)據(jù)透視，深度賦能多場景的業(yè)務(wù)與應(yīng)用安全，為企業(yè)的風(fēng)險管理、安全防護打造出一套多維度、多手段、多能力的全方位縱深防御體系。

　　自動化威脅防御能力是瑞數(shù)信息的看家本領(lǐng)。作為瑞數(shù)信息推出的第一款產(chǎn)品，Botgate以動態(tài)安全技術(shù)為核心，創(chuàng)新地提出動態(tài)防御、主動防御概念，顛覆了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動式防御技術(shù)，高效甄別偽裝和假冒正常行為的各類已知和未知自動化攻擊。

　　在延續(xù)傳統(tǒng)Web端安全產(chǎn)品的基本能力（覆蓋OWASP Top10）之上，Safeplus加入了動態(tài)安全與AI智能分析的防Bots功能，可以有效防御被自動化工具惡意掃描、漏洞利用，由僵尸網(wǎng)絡(luò)發(fā)起的應(yīng)用層 DDoS 攻擊，以及諸如零日漏洞的未知攻擊。

　　在移動App端，瑞數(shù)信息遵循云管端的思路，為各類原生APP、H5及混合應(yīng)用及微信等多應(yīng)用入口提供統(tǒng)一的安全防護，是業(yè)內(nèi)唯一實現(xiàn)移動應(yīng)用及業(yè)務(wù)端到端一體化安全防護的整體解決方案。

　　由API感知、發(fā)現(xiàn)、監(jiān)控和保護四大模塊組成ADMP安全模型，通過對來源環(huán)境及用戶行為進行感知，自動發(fā)現(xiàn)API，并對所有異常API請求行為進行監(jiān)控與告警；同時借助動態(tài)響應(yīng)機制，對異常API請求進行攔阻、限速或欺騙等響應(yīng)動作。

　　以AI人工智能技術(shù)輔助動態(tài)安全，實時阻擋各類IoT惡意代碼攻擊及零日漏洞攻擊，為IoT各類應(yīng)用提供全程動態(tài)防護，實現(xiàn)輕量級安全維護。

　　該系統(tǒng)將傳統(tǒng)業(yè)務(wù)風(fēng)控體系延伸到客戶端，實現(xiàn)風(fēng)控前置。內(nèi)置OWASP21種Web應(yīng)用自動化威脅模型，結(jié)合 AI 引擎的指紋庫，威脅情報的智能分析和自動化輸出能力，以及“可編程對抗”技術(shù)，實現(xiàn)持續(xù)對抗自動化攻擊和由此帶來的業(yè)務(wù)欺詐行為。

　　作為一個針對多源異構(gòu)海量數(shù)據(jù)的分析平臺，打破了業(yè)務(wù)運維、安全之間的數(shù)據(jù)隔閡，可以對任何格式的機器數(shù)據(jù)進行收集、整理、歸檔存儲，實現(xiàn)面向應(yīng)用的全流量記錄和分析，提供所想即所得的數(shù)據(jù)分析、搜索、報表和可視化能力。

　　包括動態(tài)封裝、令牌、驗證、混淆、挑戰(zhàn)等技術(shù)，是瑞數(shù)信息縱深防御體系的核心技術(shù)。通過對網(wǎng)頁底層代碼的動態(tài)變幻和實時人機識別技術(shù)，隱藏可能的攻擊入口，增加服務(wù)器行為的不可預(yù)測性；同時，保證應(yīng)用邏輯的正確運行，高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，直接從來源端阻斷自動化攻擊。

　　融入涵蓋機器學(xué)習(xí)、智能人機識別、智能威脅檢測、全息設(shè)備指紋、智能響應(yīng)等的AI技術(shù)，對客戶端到服務(wù)器端所有的請求日志進行全訪問記錄，持續(xù)監(jiān)控并分析流量行為，實現(xiàn)精準攻擊定位和追蹤溯源，并對潛在和更加隱蔽的攻擊行為進行更深層次的分析和挖掘。

　　為企業(yè)使用者和用戶構(gòu)建了一個開放式的簡單編程環(huán)境，提供上百個字段用于規(guī)則編寫，讓具備一定編程基礎(chǔ)的客戶能夠根據(jù)企業(yè)自身的情況，實現(xiàn)自我防護需求定制和靈活、便捷的攻防對抗。

　　通過大數(shù)據(jù)分析能力，結(jié)合業(yè)務(wù)威脅的特征，對流量進行實時監(jiān)控。全方位感知透視自動化攻擊的來源、工具、目的和行為，并對攻擊者進行畫像，建立IP信譽庫、指紋信譽庫和賬號信譽庫，實現(xiàn)安全無死角。

　　盡管目前存在著大量已知漏洞，但實際上真正被黑客利用的只有大約6%。隨著自動化工具的強勢發(fā)展和應(yīng)用，漏洞掃描和漏洞利用工具的升級也不會慢下腳步，這一比例必然大幅提高，“防漏掃”將仍是Web應(yīng)用安全領(lǐng)域老生常談卻經(jīng)久不衰的話題。來到業(yè)務(wù)安全領(lǐng)域，漏洞的存在仍然會給黑灰產(chǎn)可乘之機，而業(yè)務(wù)相關(guān)的漏洞修復(fù)，推動起來甚至比Web漏洞更加困難。

　　瑞數(shù)信息的全方位縱深防御以動態(tài)安全核心技術(shù)為基礎(chǔ)，延續(xù)著瑞數(shù)一直以來在識別機器人（Bots）等自動化工具方面的突出能力，從本質(zhì)上剝離對規(guī)則的依賴，通過阻攔工具行為將防護提前至掃描工具和程序的執(zhí)行。在隱藏漏洞的同時，隱藏網(wǎng)頁目錄結(jié)構(gòu)，也在網(wǎng)站未打補丁或補丁空窗期，降低攻擊者發(fā)現(xiàn)、利用的概率，為網(wǎng)站的維護人員爭取響應(yīng)時間。

　　傳統(tǒng)風(fēng)控通常采用事后分析的風(fēng)控規(guī)則，或是以來第三方輸入的信譽庫，識別響應(yīng)滯后。而且，由于傳統(tǒng)風(fēng)控通常需要對業(yè)務(wù)日志進行人工分析以建立風(fēng)控模型和規(guī)則，而業(yè)務(wù)的頻繁變更勢必導(dǎo)致風(fēng)控規(guī)則的頻繁變更，增加運維成本的同時，風(fēng)控攔截邏輯與業(yè)務(wù)邏輯的耦合又會導(dǎo)致風(fēng)控規(guī)則異常復(fù)雜，響應(yīng)能力及效果愈加受阻。

　　因此瑞數(shù)信息的全方位縱深防御著重提供強大的動態(tài)響應(yīng)和風(fēng)控前置能力。利用可編程對抗技術(shù)，通過客戶端采集到的超過300個信息字段進行規(guī)則編程，可以針對設(shè)備特征、輸入事件 、訪問行為等場景進行攻防對抗微秒級實施響應(yīng)，并且可以提供軟攔截能力，靈活配置各種動態(tài)響應(yīng)策略，如攔截、重定向、延時、發(fā)起挑戰(zhàn)等，讓系統(tǒng)無懈可擊。

　　安全事件頻發(fā)，如何有效地進行追溯分析和取證，是從既發(fā)事件中總結(jié)教訓(xùn)的關(guān)鍵。借助AI智能和大數(shù)據(jù)分析能力，結(jié)合業(yè)務(wù)安全威脅的特征，瑞數(shù)信息全方位縱深防御體系可以對流量數(shù)據(jù)進行實時監(jiān)控和全訪問記錄，全方位感知透視攻擊的來源、工具、目的和行為，使得隱蔽攻擊無處遁形，精準追蹤溯源。

　　同時，依據(jù)采集的數(shù)據(jù)可以勾畫攻擊者人物畫像，建立IP信譽庫、指紋信譽庫和賬號信譽庫，并作為威脅情報返回給縱深防御體系中的其他部分，從而建立安全聯(lián)防，覆蓋企業(yè)應(yīng)用及業(yè)務(wù)安全的生命周期全過程。

　　總之，縱深防御體系已不僅是傳統(tǒng)意義上的防護位置的縱深，和網(wǎng)絡(luò)協(xié)議層次的縱深，而是在當(dāng)前國內(nèi)的網(wǎng)絡(luò)安全攻防呈現(xiàn)出組織化、體系化、實戰(zhàn)化的情況下，多維度、多手段、多能力地構(gòu)建一種能夠互相協(xié)調(diào)、互相供給、不斷循環(huán)的動態(tài)一體化防護與保障體系。

　　瑞數(shù)信息以動態(tài)防護、AI智能、可編程對抗和業(yè)務(wù)威脅感知四大核心技術(shù)為基礎(chǔ)，通過將應(yīng)用與業(yè)務(wù)間的多維度安全手段聯(lián)動起來，消除了用戶信息安全體系建設(shè)中的“安全孤島”問題，形成了針對應(yīng)用和業(yè)務(wù)威脅的事先預(yù)防、事中響應(yīng)、事后分析三者聯(lián)動的安全風(fēng)險閉環(huán)，進而構(gòu)建了一體化的、動態(tài)的全方位縱深防御體系，在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)和應(yīng)用環(huán)境下，為企業(yè)應(yīng)用與業(yè)務(wù)提供了長期、有效、靈活的信息安全防護！