产品优势
一体化防护
支持Web/H5/APP等多样化业务场景下的威胁检测,一站式防护简单自动化工具,一般/复杂Bots,以及智能化/拟人化Bots等全场景的威胁
轻量化接入
无需开发API对接,快速、低成本构建业务安全系统,破解高度拟人或人工发起的欺诈行为
业务风险分层治理
体系化策略组合,精准识别自简单脚本至人工欺诈等各层级业务风险,高危行为直接阻断,灰色请求多维分析,保障最佳治理效率
智能迭代
持续挖掘黑产团伙情报与攻击特征,海量样本不断注入智能检测模型,智能迭代防护策略
产品功能
威胁情报
对网宿平台上日均捕获的30亿攻击样本进行持续跟踪和分析,通过特征工程、专家规则等手段动态挖掘的威胁情报库,有效识别最新型Bot特征
- 善意Bot情报:涵盖搜索引擎、市场分析、网站监控、AI工具等各类善意Bots信息,有助于企业精准区分及合理管理此类Bot。
- 恶意扫描/爬虫情报:事前处置各类历史持续发起恶意爬虫/恶意扫描行为的高风险IP,降低攻防信息差。
分布式Bot管理
2800+全球分布式节点,覆盖各运营商用户,在边缘即可高效处置爬虫工具、自动化漏扫攻击
- 精准化管控:支持基于IP、URL、User-agent、Cookie等多维度的访问控制策略和频率限制策略,可根据实际业务特性组合配置精细化的管控策略。
- 浏览器访问检验:为每个浏览器生成唯一性标识,持续校验请求是否来自合法客户端,有效抵御爬虫攻击,并能够防止重放攻击。
- 业务流分析:基于正常用户与异常用户访问路径的差异,检测不符合正常用户访问逻辑的行为并进行处置。
- 智能风险检测:基于多年的Bot实战对抗经验,通过大数据分析和机器学习技术进行动态建模,持续对抗爬虫攻击。
风控决策大脑
通过集中式数据整合和高性能指标计算,高效精准输出风控决策,有效防范恶意注册/登录、营销欺诈等业务风险
- 决策管理:灵活可配置的规则管理界面,内置应对多种风险的规则策略模版,助力企业快速、低成本接入风控引擎。
- 指标平台:支持高性能实时指标计算,用于挖掘海量数据,提炼欺诈特征,快速识别风控风险特征。
- 运营分析:实时展示风险事件,助力企业快速掌握风险态势
智能风险检测中心
智能风险检测中心:基于多年的Bot实战对抗经验,通过大数据分析和机器学习技术进行动态建模。快速发现简单Bot、复杂Bot和高级持续威胁Bot(APBs)。
- 大数据分析模型:基于网宿安全专家多年的Bot攻防实战经验以及大数据分析统计技术,对不同业务场景下的用户群体访问行为特征进行分类分析,发现网站访问数据中的自动化工具流量。
- AI模型:基于网宿安全专家多年的Bot攻防实战经验以及人工智能技术,动态构建AI模型并持续训练和优化;保持先进的Bot识别和防护能力,快速发现新型攻击及变种攻击。
使用场景
自动化扫描防控 
垃圾注册防控 
恶意登录防控 
营销活动反欺诈 
恶意订票防控
攻防演练中,红方为了提高攻击效率和成功率,会对蓝方应用资产进行持续的漏洞扫描,甚至会放出一些0day漏洞。
无论是自动化漏洞扫描,还是对0day漏洞的扫描和工具利用,都属于Bot行为,接入网宿业务安全防护体系可有效阻断,缓解演练防护压力。
APP采用“注册送现金/送礼/首单免费”等方式推广获取新用户时,黑产常通过控制大量假账号,骗取平台拉新补贴。
网宿业务安全防护体系通过识别爬虫行为、研判关联注册/邀请注册等信息,可有效阻断恶意注册风险,并识别骗取企业拉新活动营销费用的恶意行为。
在登录环节,黑产常通过共享会员账号,或是使用自动化工具进行刷库撞库、暴力破解盗号进行牟利,对用户及企业造成损害。
网宿业务安全防护体系通过识别自动化工具特征、访问行为,以及关联登录账号信息、请求特征等业务信息,拦截爬虫行为,可有效防控会员共享、刷库、撞库等恶意行为。
针对互联网开展的活动场景中,黑产常使用自动化程序进行“薅羊毛”、刷单/刷信誉、投票作弊,严重影响营销活动ROI、活动公平性。
网宿业务安全防护体系通过识别、阻断爬虫行为,并关联账号信息、网络环境等业务信息,可防控通过自动化工具或人工进行的“薅羊毛”等各类营销作弊行为。
热门演出、航线、货运舱位常遭遇黑产通过订票程序恶意刷票、抢票、虚占座位以非法牟利,严重影响企业形象。
网宿业务安全防护体系可有效阻断自动化工具的抢票、占座行为,并识别“真人众包”等异常行为,对异常账号订票请求进行阻隔,帮助企业维护订票业务秩序。
