出版边界被打破，数字资源如何应对新威胁？（二）

“怎么办” – 安全前置，变被动为主动

传统手段通常是在攻击已经发生的情况下，结合规则进行防护，当面对不断升级的攻击形式和手法，企业只能被动且滞后地调整防护规则，负担巨大却永远慢攻击者一步。

瑞数动态安全Botgate正是想改变这种现状。动态安全理念是什么？就是在新的安全攻击发生前，或在发生时进行识别或拦截，变被动为主动的防御。

1. 迷惑攻击者的对目标系统的认知

具体来说，瑞数动态安全防御系统Botgate放在客户端与App、Web应用服务器之间，用户在进行业务浏览访问、登录操作时，系统就会通过一系列动态安全技术，让每一次访问服务器后返回给客户端的内容产生动态变化，使得攻击者无法找到漏洞攻击入口。

1. 感知攻击者的欺骗性行为

在迷惑对手的同时，通过验证浏览器客户端环境，通鼠标移动轨迹、页面停留时间等进行人机识别，判别访问请求是由正常用户使用浏览器发起的还是利用工具来进行的。

瑞数动态安全防御系统Botgate全过程对用户透明，用户无感知，web应用无需修改，正常的业务访问也不受影响。

 “怎么样”- 三大场景提供全面高效防护

防漏洞

企业最常遇到的信息安全问题就是漏洞问题。安全管理人员不断奔波于找漏洞与打补丁之间，维护工作极为繁杂。那么，有没有更聪明的方法来应对安全漏洞问题？

瑞数动态安全Botgate的解决方案就是让外围无法发现应用内部的漏洞，无法找到可以进一步攻击的入口，这既为打补丁争取了时间，又保障了补丁未打期间的网站安全。

防撞库

攻击者就利用自动化工具，在登录入口批量模拟登录操作，不断试错后总能成功。同时，用户“一套账户密码应用于多个业务系统”的习惯，及网上泛滥的免费用户名密码库，都大大降低了攻击的难度。

那么，传统安全是如何应对撞库的呢？一是运用验证码识别自动化工具，例如短信验证码、图形验证码等，但是国内打码平台的出现及使用已经使得它的防护效果大打折扣。二是封高频访问行为的IP，，但现在许多撞库都具有高度的隐蔽性，黑客低价租用多个IP地址，就能够分布式地、低频率地进行攻击。

而瑞数动态安全Botgate则采用与以上防护手段完全不同的人机识别技术，因此可以有效解决面临的账户安全问题。

防爬虫

目前，只要数据资源公开在互联网上，就存在被爬虫毫不费力地爬取的可能，我们在不少实际客户中发现均曾遭到到规模的爬虫，造成服务器资源被大量占用，网站无法正常提供服务，影响了用户的使用。因数据资源的价值以及盗用知识产权的利益诱惑，也使得爬虫技术不断改进和高级。

瑞数动态安全Botgate正是用于解决这些不断升级变化的爬虫的挑战的。

除上述防漏洞、防撞库、防爬虫外，瑞数动态安全Botgate还可以在数字出版业的更多业务场景中提供全面、高效的防护，解决Web应用的漏洞隐藏问题，保护身份及业务安全、数据安全。顺应跨行业融合的趋势，出版业的数字化转型和升级应当结合行业内外的联合力量，而创新的瑞数动态安全Botgate恰恰可以为出版业数字化转型出一份力！