Net Admin

Shape Security Review & Alternatives

Αναθεώρηση ασφαλείας σχήματος και εναλλακτικές λύσεις



Ασφάλεια σχήματος είναι ένα σύστημα που βασίζεται σε σύννεφο που προσφέρει ανίχνευση bot για εφαρμογές Ιστού. Τα bots είναι αυτοματοποιημένες διαδικασίες, που χρησιμοποιούνται από χάκερ για τη διάπραξη απάτης. Αυτές οι διαδικασίες είναι φτιαγμένες για να μιμούνται τους ανθρώπους και έτσι είναι δύσκολο να εντοπιστούν. Υπάρχουν καλά bots – τα συστήματα παρακολούθησης και δοκιμής ιστοτόπων τα χρησιμοποιούν για να ασκήσουν διαδραστικές λειτουργίες σε έναν ιστότοπο.

Η Shape Security αγοράστηκε από F5 το 2020. Η F5 φορτώνει όλα τα προϊόντα της σε ένα πακέτο που ονομάζεται BIG-IP . Αυτό κατασκευάστηκε αρχικά μόνο ως φυσική συσκευή. Αν και το F5 επεκτείνεται τώρα για να παρέχει το BIG-IP ως εικονική συσκευή ή υπηρεσία cloud, εξακολουθεί να κατατάσσει τη συσκευή δικτύου του ως την κύρια προσφορά του.



Το F5 έχει διατηρήσει το Shape Security ως ξεχωριστή σειρά προϊόντων, επομένως δεν θα πιεστείτε να αγοράσετε μια συσκευή BIG-IP για να το εκτελέσετε. Αντίθετα, το Shape Security προσφέρει το Bot Manager του ως μέρος του Shape Enterprise Defense πακέτο, το οποίο έχει μια σειρά επιλογών ανάπτυξης.

Διαχείριση ρομπότ Shape Security

Το Shape Security λειτουργεί ως διακομιστής μεσολάβησης, ο οποίος αξιολογεί την κυκλοφορία πριν φτάσει στον προστατευμένο διακομιστή Web. Μπορεί να προστατεύσει API και εφαρμογές για κινητά καθώς ιστοσελίδες .



Σε αντίθεση με πολλά συστήματα διαχείρισης ρομπότ, το Shape Security δεν προστατεύει Επιθέσεις DDoS . Επικεντρώνεται στην εμπορική απάτη. Το σύστημα Shape Security προστατεύει από:

  • Ψεύτικοι λογαριασμοί
  • Προσπάθειες εξαγοράς λογαριασμού, όπως γέμιση διαπιστευτηρίων
  • Απάτη με κάρτες
  • Σπάσιμο δωροκάρτας
  • Απάτη μάρκετινγκ
  • Συσσώρευση αποθεμάτων
  • Απόξεση περιεχομένου

Αυτές οι υπηρεσίες είναι ιδιαίτερα χρήσιμες σε ιστότοπους ηλεκτρονικού εμπορίου, που εκδίδουν λογαριασμούς σε αγοραστές και διαθέτουν δυνατότητα καλαθιού αγορών. Το σύστημα Shape Security προσπαθεί να προσδιορίσει ποιες συναλλαγές εκτελούνται αυτοματοποιημένες διαδικασίες παρά από ανθρώπους. Το σύστημα τοποθετεί επίσης ενέργειες στο περιεχόμενο, για τον εντοπισμό κακόβουλων ενεργειών, οι οποίες θα μπορούσαν να υλοποιηθούν και από ανθρώπους.

Το σύστημα Shape Security λειτουργεί λίγο διαφορετικά για τα API, επειδή η ροή κυκλοφορίας πηγαίνει απευθείας στο API, το οποίο στη συνέχεια αναφέρεται στον διακομιστή μεσολάβησης Secure Security για ανάλυση συναλλαγών .

Η διαδικασία Shape Security ξεκινά με Shape Defense Engine . Αυτό το πακέτο έχει μια βάση δεδομένων με διανύσματα επίθεσης που πρέπει να αναζητήσετε. Η πρώτη ενέργεια που εκτελείται από αυτήν την ενότητα είναι ο έλεγχος μια μαύρη λίστα . Αυτή η λίστα γνωστών παραβατών είναι συγκεντρωμένη μεταξύ όλων των πελατών του Shape Security, επομένως το σύστημα δεν ισχύει μόνο για μεμονωμένους λογαριασμούς. Το Shape Security έχει μεγάλο αριθμό πελατών και το σύστημα εντοπίζει τέσσερα δισεκατομμύρια συναλλαγές bot την εβδομάδα.

Καθώς τα bots τείνουν να λειτουργούν καμπάνιες σε όλο τον κόσμο , αυτή η μαύρη λίστα είναι πολύ αποτελεσματική. Ενημερώνεται συνεχώς και έτσι μόλις ένας απατεώνας στον κυβερνοχώρο ξεκινήσει μια καμπάνια και χτυπήσει έναν από τους ιστότοπους που προστατεύει το Shape Security, όλη η κοινότητα των πελατών ανοσοποιείται.

Η αποτελεσματικότητα της μαύρης λίστας είναι σημαντική επειδή δεν θέλετε ένα σύστημα ασφαλείας να επιβραδύνει τη λειτουργία χρόνους απόκρισης των υπηρεσιών Ιστού σας. Η παραμικρή ταλαιπωρία μπορεί να κάνει έναν πελάτη να παραιτηθεί και να μεταβεί στον ιστότοπο ενός αντιπάλου.

Για την επόμενη φάση του συστήματος Shape Security, η υπηρεσία χρησιμοποιεί μηχανική μάθηση για να ορίσετε τις κανονικές ανθρώπινες κινήσεις σε μια τοποθεσία. Στη συνέχεια αναζητά αποκλίσεις από αυτό το πρότυπο. Η δραστηριότητα που χάνει το τυπικό μοτίβο εξετάζεται περαιτέρω και περιλαμβάνει ακόμη και την παρέμβαση του ανθρώπινους αναλυτές .

Να θυμάστε ότι το Shape Security πισίνες νοημοσύνη μεταξύ των πελατών. Αυτό σημαίνει ότι η προσπάθεια ανίχνευσης κατανέμεται. Καθώς οι καμπάνιες bot μετακινούνται στον Ιστό και εφαρμόζονται σε πολλούς ιστότοπους, ο έλεγχος χρειάζεται να εφαρμοστεί μόνο μία φορά για την καταγραφή ενός αναγνωριστικού επίθεσης. Η πιθανότητα κάθε προστατευμένη τοποθεσία να είναι ένα εργαστήριο μελέτης για την ανίχνευση bot είναι πολύ μικρή και έτσι η μαύρη λίστα θα είναι ο κύριος μηχανισμός προστασίας για τους περισσότερους πελάτες.

Επιλογές ανάπτυξης Shape Security

Η κύρια επιλογή ανάπτυξης για το Shape Enterprise Defense είναι ως ένα πακέτο SaaS , που φιλοξενείται στον διακομιστή Shape Security. Είναι επίσης δυνατό να εγκαταστήσετε τον κώδικα στον ιστότοπό σας ως διακομιστής μεσολάβησης. Αυτό φορτώνεται σε μια συσκευή δικτύου ή εγκατεστημένο ως μια εικονική συσκευή . Η πρόσβαση στην υπηρεσία είναι επίσης δυνατή ως API.

Η F5 λειτουργεί μια σειρά προϊόντων που ονομάζεται Silverline. Αυτή είναι μια διαχειριζόμενη υπηρεσία που περιλαμβάνει τεχνικούς για την εκτέλεση του λογισμικού. Ουσιαστικά, αυτό είναι ένα Κέντρο Επιχειρήσεων Ασφαλείας με σύμβαση και η διαχειριζόμενη έκδοση του Shape Enterprise Defense λέγεται Silverline Shape Defense . Μπορείτε να προσθέσετε άλλα συστήματα ασφαλείας F5 στο πακέτο.

Τιμές Ασφαλείας σχήματος

Το F5 δεν δημοσιεύει τιμοκατάλογο για το σύστημα Shape Enterprise Defense. Οι επιλογές σας για να μάθετε περισσότερα σχετικά με την υπηρεσία περιλαμβάνουν:

Δυνατότητες και αδυναμίες του Shape Security

Το Shape Security έχει καλό ιστορικό και μια εντυπωσιακή λίστα πελατών. Έχουμε εντοπίσει πολλά καλά και κακά σημεία σχετικά με την υπηρεσία Shape Enterprise Defense.

Πλεονεκτήματα:

  • Εύκολο στην εγκατάσταση και χωρίς απαιτήσεις συντήρησης
  • Γρήγορες αξιολογήσεις επισκεπτών
  • Προστατεύει ιστότοπους, εφαρμογές για κινητά και API
  • Διαθέσιμη διαχειριζόμενη υπηρεσία
  • Χρησιμοποιεί τεχνητή νοημοσύνη για χαμηλές ψευδώς θετικές αναφορές

Μειονεκτήματα:

  • Δεν αποκλείει επιθέσεις DDoS

Εναλλακτικές λύσεις Shape Security

Σίγουρα θα πρέπει να εξετάσετε το Shape Security για το σύστημα προστασίας bot σας. Ωστόσο, κάθε φορά που αγοράζετε οποιοδήποτε είδος, είναι πάντα καλή ιδέα να εξετάζετε πολλές επιλογές.

Η μεθοδολογία μας για την επιλογή μιας εναλλακτικής στο Shape Security

Εξετάσαμε την αγορά για συστήματα ανίχνευσης bot όπως το Shape Enterprise Defense και αναλύσαμε τα εργαλεία με βάση τα ακόλουθα κριτήρια:

  • Μια μαύρη λίστα
  • Μηχανική μάθηση για τη βασική γραμμή δραστηριότητας
  • Γρήγορη σάρωση δραστηριότητας
  • Ένας αξιόπιστος πάροχος
  • Επιλογή διαχειριζόμενης υπηρεσίας
  • Μια δωρεάν δοκιμή ή ένα σύστημα επίδειξης για αξιολόγηση χωρίς κινδύνους
  • Αξία για τα χρήματα, που αντιπροσωπεύεται από μια καινοτόμο υπηρεσία εντοπισμού ρομπότ σε δίκαιη τιμή

Έχοντας υπόψη αυτά τα κριτήρια επιλογής, αναζητήσαμε συστήματα που μπορούν να εντοπίσουν και να αποκλείσουν τη δραστηριότητα των ρομπότ και να υπερασπιστούν τις αυτοματοποιημένες απόπειρες απάτης σε ιστότοπους, εφαρμογές για κινητά και API. Μας ενδιέφεραν ιδιαίτερα τα συστήματα που θα μπορούσαν να είναι καλύτερα από το Shape Security και να προσδιορίζουν επίσης την κίνηση DDoS.

Ακολουθεί η λίστα μας με τις πέντε καλύτερες εναλλακτικές λύσεις στο Shape Security:

  1. Cloudflare Bot Manager Αυτή η υπηρεσία που βασίζεται σε σύννεφο αποτελεί μέρος μιας δέσμης εργαλείων για κατόχους ιστοτόπων που περιλαμβάνει επίσης ένα δωρεάν πιστοποιητικό SSL, ένα δίκτυο παράδοσης περιεχομένου και μια υπηρεσία DNS.
  2. χτύπημα πίσω Διαχείριση ρομπότ Ένας εξαιρετικά γρήγορος αποκλεισμός ρομπότ που λειτουργεί ως διακομιστής μεσολάβησης και μπορεί να αμυνθεί έναντι επιθέσεων DDoS καθώς και απάτης σε επίπεδο εφαρμογής.
  3. DataDome Ένα plug-in που παρέχει ανίχνευση bot με μια ρυθμιζόμενη σειρά 15 δοκιμών και τέσσερις προκαθορισμένες ρουτίνες σάρωσης.
  4. Τείχος προστασίας εφαρμογών Web Imperva Αυτό το σύστημα προστασίας bot προσφέρεται ως πλατφόρμα SaaS, αλλά μπορεί επίσης να φιλοξενηθεί επιτόπου ή σε λογαριασμό cloud.
  5. Radware Bot Manager Ένας ανιχνευτής bot plug-in που αναζητά κίνηση DDoS και αυτοματοποιημένες απόπειρες απάτης.

Μπορείτε να διαβάσετε περισσότερα για καθένα από αυτά τα συστήματα στις ακόλουθες ενότητες.

1. Cloudflare Bot Manager

Πίνακας ελέγχου Cloudflare

Cloudflare Bot Manager προσφέρεται ως μέρος ενός πακέτου που ονομάζεται Υπηρεσίες εφαρμογών Cloudflare. Το Cloudflare είναι ιδιαίτερα ισχυρό στην προστασία DDoS και το εκτελεί Υπηρεσία DNS . Και τα δύο αυτά στοιχεία στο πακέτο είναι απαραίτητα για τους ιστότοπους. Το πακέτο περιλαμβάνει επίσης α δίκτυο παράδοσης περιεχομένου (CDN).

Διαδικασίες Cloudflare 28 εκατομμύρια αιτήματα HTTP ανά δευτερόλεπτο. Πρόκειται για μεγάλο όγκο επισκεψιμότητας και η εταιρεία διαθέτει περισσότερα από 200 κέντρα δεδομένων σε όλο τον κόσμο. Οι πελάτες αντιγράφονται οι ιστοσελίδες τους και φιλοξενείται σε πολλές από αυτές τις τοποθεσίες – όχι όλες. Η υπηρεσία εγγυάται γρήγορη παράδοση και συνεχή διαθεσιμότητα.

Βασικά χαρακτηριστικά:

  • Ένα πακέτο υπηρεσιών
  • Σταθερή διαθεσιμότητα
  • Προστασία DDoS
  • Μαύρη λίστα
  • Γρήγορη σάρωση

Εισερχόμενη κίνηση που αποτελεί μέρος του επίθεση DDoS μπορούν να αναγνωριστούν άμεσα από τη μορφή τους. Καθώς αυτά τα πακέτα πρέπει να ληφθούν για να αναγνωριστούν, η κύρια στρατηγική του Cloudflare για τη διαχείριση επιθέσεων DDoS είναι απλώς να τα απορροφήσει. Τα αιτήματα σύνδεσης με κακή μορφή απλώς δεν μεταβιβάζονται στον διακομιστή Ιστού.

Η επόμενη εργασία στον κύκλο διαχείρισης ρομπότ είναι ο έλεγχος μια μαύρη λίστα . Αυτό εξαλείφει τα bots πολύ γρήγορα. Η μεγάλη κοινότητα χρηστών του Cloudflare σημαίνει ότι η μαύρη λίστα της υπηρεσίας είναι πολύ μεγάλη και ενημερώνεται συνεχώς. Τα δύο πρώτα βήματα στη διαδικασία ανίχνευσης bot που χρησιμοποιείται από το Cloudflare φροντίζουν για την πλειονότητα των επιθέσεων.

Λεπτομερείς σαρώσεις εξετάζουν την υπόλοιπη δραστηριότητα που επιτρέπεται να περάσει στον προστατευμένο ιστότοπο. Το σύστημα αναζητά σημάδια απόξεση περιεχομένου , ανάληψη λογαριασμού προσπάθειες, συσσώρευση αποθεμάτων , και απάτη πληρωμών και καρτών . Εάν εντοπιστεί κακόβουλη δραστηριότητα, αυτός ο ηθοποιός προστίθεται στη μαύρη λίστα. Το σύστημα χρησιμοποιεί δακτυλικά αποτυπώματα που συνδυάζει παράγοντες σχετικά με τον εισβολέα και όχι τη διεύθυνση IP του. Αυτά τα αναγνωριστικά περιλαμβάνουν τον τύπο και την έκδοση του λειτουργικού συστήματος, την επωνυμία και την έκδοση του προγράμματος περιήγησης, καθώς και το προφίλ πρόσθετου.

Εκτός από τη διαχείριση ρομπότ, ένα CDN και διαχείριση DNS, το πακέτο της Υπηρεσίας Εφαρμογών Cloudflare περιλαμβάνει ένα δωρεάν πιστοποιητικό SSL και διαχείριση SSL. Η συσκευασία είναι διαθέσιμη σε τέσσερα σχέδια και το πρώτο από αυτά είναι Ελεύθερος .

Πλεονεκτήματα:

  • Δωρεάν έκδοση διαθέσιμη
  • Η μεγάλη λίστα πελατών για κοινή χρήση περιστατικών
  • Δωρεάν πιστοποιητικό SSL και διαχείριση SSL
  • Γρήγορη παράδοση
  • Σταθερή διαθεσιμότητα

Μειονεκτήματα:

  • Οι σαρώσεις επισκεπτών μπορεί να διαρκέσουν πολύ

2. Reblaze Bot Management

Διαχείριση ρομπότ Reblaze

Διαχείριση ρομπότ Reblaze είναι αξιοσημείωτη για την ταχύτητα με την οποία επεξεργάζεται κάθε αίτημα HTTP – 0,5 χιλιοστά του δευτερολέπτου. Αυτό το σύστημα περιλαμβάνει ένα ιδιωτικό στοιχείο cloud, το οποίο φιλοξενείται στον λογαριασμό σας και ένα CDN , που επιταχύνει την παράδοση ιστοσελίδων.

Ένας από τους λόγους για τη γρήγορη επεξεργασία του Reblaze είναι ότι μπορεί να εξαλείψει μεγάλη επισκεψιμότητα bot, όπως π.χ Επιθέσεις DDoS αμέσως. Διαθέτει επίσης ένα μεγάλο προγράφω . Οι υπόλοιπες δοκιμές του Reblaze εξετάζουν το Επίπεδο Εφαρμογής και προσδιορίζουν τη δραστηριότητα εξαγοράς λογαριασμού, την απάτη κλικ, το scalping, τη συσσώρευση αποθέματος, την απάτη με κάρτες και την απόσυρση περιεχομένου.

Βασικά χαρακτηριστικά:

  • Αναστολέας DDoS
  • Σαρώσεις υψηλής ταχύτητας
  • Ανίχνευση απάτης
  • Ταυτοποίηση ανάληψης λογαριασμού

Ο πίνακας ελέγχου του λογαριασμού σας το επιτρέπει προσαρμόζω τη διαδικασία σάρωσης μέσω επιλογών όπως η επιτρεπόμενη λίστα. Τα δεδομένα στον πίνακα ελέγχου αναφέρουν όλες τις δραστηριότητες. Δείχνει την επισκεψιμότητα που αποκλείστηκε και επίσης λεπτομερώς τις δραστηριότητες των επιτρεπόμενων επισκεπτών, το οποίο είναι ένα χρήσιμο εργαλείο για εμπόρους και σχεδιαστές Ιστού.

Το Reblaze είναι διαθέσιμο για μια δωρεάν δοκιμή 30 ημερών .

Πλεονεκτήματα:

  • Δίκτυο παράδοσης περιεχομένου
  • Blacklisting και whitelisting
  • Ανάλυση κυκλοφορίας
  • Σταθερή διαθεσιμότητα

Μειονεκτήματα:

  • Η Reblaze δεν δημοσιεύει τιμοκατάλογο

3.DataDome

DataDome

DataDome είναι ένα σύστημα αξιολόγησης που λειτουργεί ως ένα plug-in . Αυτή η υπηρεσία μπορεί να προστατεύει ιστότοπους, εφαρμογές για κινητά και API. Πρέπει να λαμβάνετε επισκεψιμότητα στο σύστημά σας και να καλέσετε την αξιολόγηση DataDome για να σαρώσετε κάθε πακέτο, ώστε να μην εμποδίζει τις επιθέσεις DDoS.

Το DDoS είναι μία από τις δραστηριότητες bot που μπορεί να ανιχνεύσει το DataDome. Ωστόσο, θα χρειαστεί να κάνετε άλλες ρυθμίσεις για να αποτρέψετε την υπερφόρτωση του διακομιστή σας Web.

Συνήθως, απαιτείται αξιολόγηση DataDome δύο χιλιοστά του δευτερολέπτου ανά εισερχόμενο αίτημα. Το εργαλείο προσφέρει ένα μενού με 15 τεστ αλλά δεν θα εφαρμοστούν όλα για κάθε σάρωση. Μπορείτε να αποφασίσετε ποια μεμονωμένα τεστ θα εφαρμόσετε ή να επιλέξετε έναν από τους τέσσερις προκαθορισμένους συνδυασμούς που είναι οργανωμένοι για την αντιμετώπιση συγκεκριμένων καταστάσεων.

Βασικά χαρακτηριστικά:

  • Μενού 15 δοκιμών
  • Προκαθορισμένοι συνδυασμοί σάρωσης
  • Ανίχνευση απάτης

Η λίστα των δοκιμών που εκτελούνται από το DataDome περιλαμβάνει μια αναφορά σε μια μαύρη λίστα. Εάν η πηγή μιας συναλλαγής βρίσκεται σε αυτήν τη λίστα, μπορεί να τερματιστεί αμέσως, επομένως η αξιολόγηση δεν χρειάζεται πάντα να εκτελείται σε όλες τις καθορισμένες δοκιμές.

Το DataDome εκτελεί εντοπισμός απάτης και ανιχνεύει επίσης scalping, συσσώρευση αποθέματος, εξαγορά λογαριασμού και απόξεση περιεχομένου. Το DataDome είναι διαθέσιμο για αξιολόγηση με μια δωρεάν δοκιμή 30 ημερών .

Πλεονεκτήματα:

  • Κατάλληλο για ιστότοπους ηλεκτρονικού εμπορίου με καλάθια αγορών
  • Προσδιορίζει απόπειρες απάτης πληρωμών και κάρτας
  • Ρυθμιζόμενες ακολουθίες σάρωσης

Μειονεκτήματα:

  • Δεν εμποδίζει τις πλημμύρες της κυκλοφορίας

4. Τείχος προστασίας εφαρμογών Web Imperva

Impervate WAF

Τείχος προστασίας εφαρμογών Web Imperva περιλαμβάνει μια μονάδα διαχείρισης ρομπότ. Αυτό το σύστημα μπορεί να προστατεύει ιστότοπους, εφαρμογές για κινητά και API. Ολόκληρο το σύστημα τείχους προστασίας είναι ένας διακομιστής μεσολάβησης που βασίζεται σε σύννεφο που επεξεργάζεται όλη την εισερχόμενη κίνηση προτού φτάσει στους εξισορροπητές φορτίου ή στους διακομιστές Ιστού.

Ο διαχειριστής ρομπότ καλείται Προηγμένη προστασία Bot . Αυτό το σύστημα λειτουργεί μέσω μιας λίστας βημάτων, τα οποία έχουν στόχο να φιλτράρουν το μεγαλύτερο μέρος της κακόβουλης κυκλοφορίας όσο το δυνατόν γρηγορότερα. Οι εξελιγμένες επιθέσεις μπορεί να αποφύγουν την έγκαιρη ανίχνευση, αλλά θα πρέπει να εντοπίζονται με πιο λεπτομερείς και χρονοβόρες δοκιμές, οι οποίες φυλάσσονται σε εφεδρεία για να σπάσουν το ανθρώπινο δραστηριότητες απόπειρες απάτης, που μπορεί να είναι πολύ δύσκολο να εντοπιστούν.

Βασικά χαρακτηριστικά:

  • Απορρόφηση DDoS
  • Μαύρη λίστα
  • Παρατήρηση σε επίπεδο εφαρμογής

Αυτή η υπηρεσία θα απορροφήσει Επιθέσεις DDoS σε πρώτη φάση, αποτρέποντας τις επιθέσεις όγκου να φτάσουν στο σύστημά σας. Η επόμενη μεγάλη δοκιμασία είναι μια μαύρη λίστα αναφορά. Πραγματοποιούνται λεπτομερέστεροι έλεγχοι σε όλη την εναπομείνασα κυκλοφορία, η οποία πρέπει να περάσει αρχικά. Επίπεδο εφαρμογής Οι αξιολογήσεις πρέπει να εφαρμόζονται σε πακέτα.

Χρήση δοκιμών δραστηριότητας εφαρμογής μηχανική μάθηση για να ορίσετε τις συνήθεις κινήσεις των ανθρώπων μέσω ενός ιστότοπου ή μιας εφαρμογής για κινητά. Όταν οι δραστηριότητες ενός επισκέπτη δεν συμμορφώνονται με αυτό το μοτίβο, δίνεται μεγαλύτερη έμφαση σε αυτόν τον χρήστη. Το σύστημα Imperva αναζητά απόξεση περιεχομένου, απολέπιση, συσσώρευση αποθεμάτων, εξαγορά λογαριασμού, απάτη κλικ, απάτη πληρωμών και απάτη με κάρτες.

Το σύστημα Imperva WAF υλοποιείται ως Imperva Cloud WAF ή επί τόπου με Imperva WAF Gateway . Είναι επίσης δυνατό να φιλοξενήσετε μόνοι σας το WAF σε έναν λογαριασμό AWS. Η Imperva προσφέρει μια δέσμη του WAF, ένα CDN και το σύστημα Advanced Bot Protection. Αυτό το πακέτο είναι διαθέσιμο στο μια δωρεάν δοκιμή 30 ημερών .

Πλεονεκτήματα:

  • Προστασία bot ενσωματωμένη με WAF και CDN
  • Επιλογές ανάπτυξης για SaaS ή αυτο-φιλοξενούμενο
  • Πολλαπλές στρώσεις επιταγών

Μειονεκτήματα:

  • Χρησιμοποιεί προκλήσεις reCAPTCHA που μπορεί να ενοχλήσουν τους επισκέπτες

5. Radware Bot Manager

Radware Bot Manager

Radware Bot Manager λειτουργεί ως πρόσθετη υπηρεσία για το Radware CDN ή WAF και μπορεί επίσης να χρησιμοποιηθεί μεμονωμένα ως πρόσθετο για τον διακομιστή Web ή το πρόγραμμα εξισορρόπησης φορτίου. Το σύστημα προστατεύει ιστοσελίδες , εφαρμογές για κινητά , και API . Το σύστημα εξετάζει μοτίβα κυκλοφορίας για να εντοπίσει επιθέσεις όγκου. Στη συνέχεια, ελέγχει μια μαύρη λίστα και, τέλος, εκτελεί μια λεπτομερή ανάλυση για την υπόλοιπη επισκεψιμότητα.

Φιλτράρισμα κυκλοφορίας υλοποιείται πολύ γρήγορα, αλλά οι λεπτομερείς έλεγχοι σε επίπεδο εφαρμογής μπορεί να χρειαστούν χρόνο για την εξαγωγή συμπερασμάτων. Αυτοί οι έλεγχοι παρακολούθησης συμπεριφοράς χρησιμοποιούν μηχανική μάθηση για καταγραφή τυπικής συμπεριφοράς και αναγνώριση δραστηριότητας bot.

Βασικά χαρακτηριστικά:

  • Πρόσθετη υπηρεσία ή μεμονωμένη υπηρεσία τύπου API
  • Επιλογές πρόσθετων WAF και CDN
  • Επιλογές ανάπτυξης

Το Radware Bot Manager αποτρέπει επιθέσεις DDoS, απόσυρση περιεχομένου, απάτη καρτών, απάτη κλικ και εξαγορά λογαριασμού. Το σύστημα είναι επίσης σε θέση να ενθαρρύνει τα bots να αφαιρέσουν την ταυτότητα ενός προστατευμένου συστήματος από αυτό λίστα επιθέσεων απαντώντας με μια ψεύτικη αναφορά αποτυχίας σύνδεσης. Ο Διαχειριστής Bot είναι διαθέσιμος για μια δωρεάν δοκιμή 30 ημερών .

Πλεονεκτήματα:

  • Μαύρη λίστα
  • Ανίχνευση ανωμαλίας δραστηριότητας βάσει AI
  • Στρατηγικές αντιπολίτευσης

Μειονεκτήματα:

  • Η επιλογή API απαιτεί να κάνετε άλλες ρυθμίσεις για την απορρόφηση των πλημμυρών κυκλοφορίας
^