(1)自动化威胁防护:通过人机交互挑战,防御自动化威胁,当自动化不可用时,迫使攻击者人为操作,极大提高攻击者的时间、人力成本;例如护网场景下,攻击成本太高,往往会选择放弃转向其他目标;防通报场景下,扫描0漏洞,自然不会再被通报
(2)排除自动化攻击,提升运维效率,聚焦高价值安全事件:运维中,可以通过日志筛选,过滤所有的自动化攻击日志,将注意力更加专注在非自动化攻击上,若有人为高危攻击事件也可以及时发现
(3)支持AppScan、AWVS、RSAS绿盟极光、Nessus等常用的开源/商业扫描器防护
(4)支持WebDriver、PhantomJS等常用的无头浏览器框架防护
【新增】设备指纹
(1)聚合攻击,极大增加防护容量:通过攻击者的设备指纹,可以关联其所用的所有IP,此时黑名单封堵需要封堵很多IP,而设备指纹只需要封堵1个即可,相当于封堵的容量大大提高了
(2)大量削减攻击日志,提高运维效率,提高溯源成功率:由于指纹封锁,攻击流量、安全日志量下降,运维人员审查的日志量减少,节约了分析的时间成本;同时设备指纹关联大量攻击IP,对溯源有需求的用户可以尝试对指纹关联的多个IP进行溯源,极大提高溯源的成功率
【新增】WEB弱口令拦截
(1)自动审计接口、数据,识别弱口令并拦截:传统的由于自定义业务的复杂性、非标准模式的数据传输,都导致弱口令识别只能通过自定义规则进行拦截。该功能通过云端联动以及内置算法,自动审计登录接口地址,自动化识别数据格式和数据参数,识别登录弱口令,进行弱口令拦截
(2)支持常见CMS、OA、应用服务器的40+流行开源组件
【新增】登录状态混淆
(1)攻击者使用爆破工具爆破均无法获得口令:基于传统的针对爆破频率的防护,攻击者依旧可以通过长时间的爆破最终拿到正确的账号密码;使用登录混淆技术,每一次的登录结果都被混淆,使爆破工具无法识别出用户正确的账号密码,从根本上解决口令爆破带来的问题