智慧城市網>產品庫>智慧基建【通信網絡|智慧終端】>云計算|大數據>大數據安全>>業務安全網關BMG

業務安全網關BMG

參考價	面議

參考價

面議

具體成交價以合同協議為準

公司名稱綠盟科技集團股份有限公司
品牌
型號
所在地北京市
廠商性質其他
更新時間2023/2/28 17:29:08
訪問次數473

產品標簽:

在線詢價收藏產品點擊查看聯系電話

索取相關資料

公司介紹主營產品

綠盟科技集團股份有限公司（以下簡稱綠盟科技），成立于2000年4月，總部位于北京。公司于2014年1月29日在深圳證券交易所創業板上市，證券代碼：300369。綠盟科技在國內設有50余個分支機構，為政府、金融、運營商、能源、交通、科教文衛等行業用戶與各類型企業用戶，提供全線網絡安全產品、安方案和體系化安全運營服務。公司在美國硅谷、日本東京、英國倫敦、新加坡及巴西圣保羅設立海外子公司和辦事處，深入開展業務，打造網絡安全行業的中國品牌。綠盟科技高度重視安全研究和技術創新，致力于跟蹤國內外網絡安全技術，星云、格物、伏影、天機、天樞、天元、平行、威脅情報八大實驗室，分別專注于云安全、物聯網安全、威脅感知與監測、漏洞挖掘與利用、數據智能、新型對抗、網絡空間安全戰略、威脅情報八個領域，在基礎安全研究和前沿安全領域進行積極的探索，為綠盟科技的核心競爭力的持續提升提供了有力的保障。基于多年的安全研究，綠盟科技為政企用戶提供安全檢查與評估類、安全檢測與防護類、認證與訪問控制類、安全審計類、安全運營及管理類等60余款高品質安全產品。其中，抗拒絕服務攻擊系統（ADS）、安全和漏洞管理（AIRO）、網絡入侵防護系統（IDPS）、Web應用防火墻（WAF）等多款產品獲國際咨詢機構推崇。隨著數字中國戰略的推進，綠盟科技在云計算、大數據、物聯網、工業互聯網、新型基礎設施建設、信息技術應用創新等多個領域，不斷推出適應新場景的安全產品和解決方案。依托人工智能、大數據分析和態勢感知等專業技術，綠盟科技為用戶提供安全態勢感知、云安全資源池、下一代威脅防護、威脅和漏洞管理、網站安全監測和防護、智能安全運營等解決方案，幫助用戶在的研究成果中受益。結合多年安全實踐以及對未來發展的深度思考，綠盟科技提出智慧安全3.0理念。該理念以體系化建設為指引，構建“全場景、可信任、實戰化”的安全運營能力，達到“全面防護，智能分析，自動響應”的防護效果。智慧安全3.0理念的推出，標志著綠盟科技P2SO（Products to Solution + Operations）戰略計劃邁入新的階段，向“力，全運營”方向進化。在保持自身高速發展的同時，綠盟科技時刻銘記社會責任。多年來為歷年全國、、進博會以及2008年會、2010年世博會、2016年G20會議、2017年金磚會議、2018年上合峰會等重大活動提供網絡安全保障技術支持，并成立了綠盟科技應急響應中心。此外，還與多家重點高校建立了緊密的校企合作關系，在網絡空間安全學科建設、人才培養、前沿課題研究等領域進行深度合作，并設立“CCF-綠盟科技鯤鵬基金”，為高校和科研院所在網絡空間安全前沿領域的研究提供資金支持，打造以企業為主體、市場為導向、產學研用深度融合的技術創新體系。作為巨人背后的專家，綠盟科技將一如既往以創新精神、技術、優質產品、專業服務，在范圍內，提供基于自身核心競爭力的企業級網絡安全產品、安方案和安全運營服務，成為備受用戶信賴的網絡安全公司。

展開顯示更多內容

網關

產品簡介在線詢價

業務安全網關BMG 產品信息

產品概述

業務安全網關（Bot Management Gateway，簡稱BMG）：為客戶提供自動化流量的防御能力，動態管控網站所遭受到的自動化流量，平衡客戶各部門需求，保障客戶業務利益不受影響，效能降低自動化流量給網站帶來的聲譽、經濟風險。

BMG主要關注的業務安全問題包括：

• 解決客戶爬蟲、薅羊毛、撞庫、越權訪問、非法掃描等業務騷擾

• 通過和WAF聯動，實現Web全景式防護追蹤溯源攻擊特征及攻擊源

• 緩解攻擊流量降低攻擊風險，保障用戶訪問體驗

• 針對良性爬蟲、促進業務增長的良性薅羊毛提供標記和營銷數據支持

BMG主要的應用場景：

• 防護系統性業務安全，精準打擊自動化攻擊流量

• 覆蓋多維的攻擊追蹤溯源及設備攻擊者畫像

• 在重要活動保障期間通過網站鎖實現便捷運維

BMG主要解決的核心問題：

非法掃描、越權訪問、惡意爬蟲、隱私泄露、薅羊毛

特性

01

動態驗證

主動出擊，對請求客戶端的JS運行能力、腳本行環境檢測、瀏覽器環境檢測、生物特征識別，通過三重人機校驗結合機器學習等算法，層層篩選過濾機器流量，有效防護自動化工具發起的掃描、爬蟲、撞庫、0day掃描等攻擊。

02

客戶端加固

在不影響頁面的正常呈現效果下，對響應頁面中的Form表單、URL鏈接、Cookie、Javascript腳本等關鍵信息進行混淆，支持瀏覽器反調試功能，使攻擊者難以找到攻擊入口，提升攻擊門檻，大大減少攻擊流量。

03

動態令牌

對響應頁面中的URL添加令牌防護，防護后的頁面只能在令牌有效期內有權限訪問，用于防護重放攻擊、防止未訪問、URL遍歷爬蟲等場景。

04

與WAF聯動

與WAF聯動，針對自動化網絡攻擊提供清洗能力，針對設備指紋進行追蹤，還原全景攻擊視圖，減少WAF的性能壓力。

05

網站鎖

重保期間，應對緊急情況全站實施一鍵關停靜態頁面，一鍵封堵所有POST流量，同時能夠滿足日常緊急情況下的便捷運維的需求。

優勢

01

創新的機器人識別技術

綠盟業務安全網關聚焦于目前常見的自動化工具識別技術，提出了創新的機器人檢測技術，并基于此技術推出了層次遞進校驗的策略，根據腳本執行環境檢測、客戶端瀏覽器環境檢測、客戶操作特征檢測以及機器學習建模分析來進行機器人檢測，能有效的防護基于自動化工具發起的攻擊行為，保障客戶業務的正常運行。
02

主動出擊、漏洞隱藏

傳統的安全防護策略都是被動根據漏洞特征來進行防御的，此種方式不能防護未知漏洞，且規則維護成本較高，綠盟業務安全網關在防護策略上進行升級，提出了混沌防御的策略，混沌防御下設備會主動對網站代碼進行混淆處理，讓攻擊者無法有效分析網站漏洞，提升攻擊者攻擊的門檻。
03

客戶端精準識別

在網絡發展迅速的信息化時代，攻擊者也在不斷提升自己的攻擊能力。隨著越來越多的代理IP工具的出現，導致代理IP獲取的成本日益降低，攻擊者也開始大量使用代理IP進行攻擊。同時隨著企業的需求，越來越多的采用CDN，NAT等技術，導致客戶端IP的標識能力越來越低，僅僅通過IP無法追蹤到真實的客戶端。綠盟業務安全網關基于客戶端瀏覽器信息、客戶端操作系統信息的收集，使用設備指紋技術來進行客戶端識別，通過設備指紋技術將使用代理IP的相同客戶端聯系起來，實現客戶端精準識別。
04

特殊時段網站鎖定

綠盟業務安全網關為了應對目前重保期間，保障網站不被篡改的需求，推出了網站鎖功能。支持在特殊時間段一鍵鎖定網站，保障網站不被篡改，同時支持基于用戶名和設備指紋的鎖定，從不同的角度來防止惡意用戶在特殊時間段對網站進行攻擊，保障網站的安全穩定運行。