““不拔网线”！通付盾机器人防火墙让蓝军提升尊严”

本篇文章1711字，读完约4分钟

今年hw第一波过去了，互联网安全圈某知名网站上出现了“‘不拔互联网电缆’是hvv蓝军的底裤和尊严’”的文案。 这个文案以开玩笑和戏谑的方式，用目前网络安全行业面临0日、1日、未知威胁攻击的现状和攻防练习来表现防守端的无力。

据悉，在攻防训练期间，网络防守方蓝军即使配备了各种网络安全设备，全天候防守，对于红方的攻击，也会拔掉网站服务器的网线，停止对外服务 “拔下互联网电缆”这样简单粗暴的操作可以防止网站的攻击，但会失去网站的存在意义，失去蓝军的尊严。 攻防练习期间停止服务，集体检查的网站也在增加。

为什么蓝军这么狼狈？ 什么理由让网站运营者愿意在出现巨大损失的情况下暂停互联网服务？

理由是，蓝军将网站上线，开放服务后，目前以前流传的waf设备并不容易防止利用0day攻击的红军。 红军利用0day漏洞挂载木马程序，不仅威胁网站客户的安全，还可以入侵数据库窃取网站新闻，控制服务器。 服务不停止，只能由红军擅自行动。 特别是在hw攻防训练中，红军不像黑客，偷偷来，带走很多数据，不留痕迹； 红军突破蓝军后，蓝军不仅会被扣分，还会被压在地上摩擦，挫伤骨头。 这样不仅会减分，影响网站服务，还会丢面子，索性关门。

以前流传下来的waf设备“云waf”还停留在对已知脆弱性的防护上。 通过使互联网流量与已知的攻击特性静态一致，发现互联网攻击。 如果遇到未知漏洞，只有在站点崩溃后才能修补，但此时已经晚了。 蓝军狼狈不堪的根本原因是缺乏面向自动化攻击防御、面向未知威胁防御的新一代产品。

屏蔽机器人防火墙是在新时代防御未知威胁的创新产品。

屏蔽机器人防火墙是新一代动态网络APP防火墙产品，是基于屏蔽多年在安全行业的攻防经验，积累和打磨了大量欺诈与攻击风险威胁特征库、大数据异常监测模型的人工智能决策引擎，是快速的全球定位引擎 面对未知的威胁攻击场景，带屏蔽的机器人防火墙无需依赖以前流传下来的静态特征和规则匹配机制，可以通过人工智能准确定位引擎发现网络攻击行为，屏蔽攻击行为。 另外，带屏蔽的机器人防火墙还集成了动态防御功能，通过动态加密、动态模糊、动态转换等技术方法加强了站点保护能力，增强了站点防御，威胁评估更加全面，风险屏蔽更加智能

带屏蔽的机器人防火墙有以下优点。

动态安全性

不依赖以前传递的特征库和策略规则等维度，隐藏网页路径，有可能攻击入口，从而加强动态加密、动态模糊等网站的动态安全性，进行自动攻击、漏洞扫描、常规业务操作模拟等 实现零开发提高网站APP自身的安全能力，应对以前传递的安全产品依赖静态防御和被动防御时安全能力不足、缺乏主动防御机制等问题。

明智地决定防护

智能决定引擎，策略实时生效，人类对抗，分秒必争。 HTP过滤、web服务器漏洞攻击防护、web主流脚本语言漏洞防护、sql注入攻击防护、xss攻击防护、链阻防护、网络APP扫描防护、爬虫防护、csrf防护、命令注入防护、非法下载

提供语义化规则器，辅助规则副本的样本，一看就能得到，提供简单灵活的防护配置。

自研流计算引擎根据滑动时间窗口进行了许多复杂指标的极速运算，采用分布式缓存提高了数据解决时间的长短，计算性能优异。

丰富的知识库

全面覆盖owasp top 10的风险攻击，同时与变异攻击相比，能够及时提供规则集的更新，实时保护顾客的业务系统免受攻击。

安全威胁信息

根据攻击的风险特征，建立基于ua、cookie、ip等异常特征的库，维护多维风险特征，形成动态威胁信息，实时更新，使机器人最佳无处藏身。

防护效果全面

防止新闻泄露

防止恶意爬虫bot程序获取网站的接口数据和向外部公开的拷贝数据，以及收集和利用向外部公开的数据等手段泄露发生的新闻。

防止商业风险

防止因网站复印件被盗、转载、刷票、薅羊毛、滥用短信界面而带来的业务运营风险。

防止自动攻击

防止黑客利用恶意bot程序进行恶意攻击，如自动崩溃攻击、漏洞嗅探和抄送攻击。

屏蔽机器人防火墙提供硬件、软件、云三种产品形式，能够满足顾客不同诉求的防御部署。 帮助蓝军在攻防训练期间冷静面对红军的进攻，可以比较有效地提高防御力量，“不拔掉网络线路”，维护蓝军的尊严。

来源：企业信息港