據(jù)Radware研究顯示，電商行業(yè)在2019年增長(zhǎng)了15%。該垂直行業(yè)遭受的針對(duì)Web應(yīng)用、移動(dòng)應(yīng)用和API的惡意機(jī)器人程序攻擊也隨之增加。

　　

　　圖一：2019年基于區(qū)段的電商流量分析

　　惡意機(jī)器人程序攻擊成為跨所有應(yīng)用的常見攻擊，各電商平臺(tái)在業(yè)務(wù)、應(yīng)用、數(shù)據(jù)等層面，面臨巨大安全風(fēng)險(xiǎn)：

　　由于每次中斷都會(huì)影響收入，多數(shù)電商企業(yè)都會(huì)在應(yīng)用防護(hù)上進(jìn)行大量投資。因此，在針對(duì)此垂直行業(yè)的總體 惡意機(jī)器人程序活動(dòng)中，存在非常多（58%）的分布式變異機(jī)器人程序。黑客可以利用復(fù)雜機(jī)器人程序來(lái)規(guī)避依賴 數(shù)據(jù)和行為分析的機(jī)器人程序管理技術(shù)，但這些數(shù)據(jù)和行為分析不足以將不同違規(guī)行為關(guān)聯(lián)起來(lái)。

　　

　　圖二：針對(duì)電商行業(yè)的惡意機(jī)器人程序類型

　　電商網(wǎng)站惡意機(jī)器人程序攻擊數(shù)據(jù)顯示，攻擊的復(fù)雜程度各不相同。抓取等攻擊可以通過(guò)簡(jiǎn)單腳本或無(wú)頭瀏覽器 機(jī)器人程序執(zhí)行。搶占庫(kù)存和賬戶接管攻擊則需要可以模擬真人用戶的高級(jí)功能。

　　

　　圖三：對(duì)電商網(wǎng)站進(jìn)行攻擊時(shí)，惡意機(jī)器人程序的復(fù)雜水平

　　因此，擺脫滯后、單一、無(wú)效的網(wǎng)絡(luò)安全防御策略，打造能夠?qū)崟r(shí)對(duì)抗惡意機(jī)器人程序攻擊的網(wǎng)絡(luò)安全方案，已成為電商行業(yè)目前急需解決的關(guān)鍵所在。

　　Radware 旗下的Bot Manager安全解決方案，能夠?yàn)閃eb應(yīng)用、移動(dòng)應(yīng)用和API提供全面保護(hù)，使其免受針對(duì)應(yīng)用和系統(tǒng)的各代惡意機(jī)器人程序的侵襲。

　　依托獨(dú)特的行為分析檢測(cè)技術(shù)，Bot Manager能夠通過(guò)基于行為方式檢測(cè)、基于速率方式檢測(cè)兩種檢測(cè)方式，確定攻擊背后的意圖，并準(zhǔn)確區(qū)分真實(shí)用戶、良性機(jī)器人程序和不良機(jī)器人，包括復(fù)雜的第四代機(jī)器人程序。實(shí)現(xiàn)更高的安全性和更少的誤報(bào)，實(shí)時(shí)、即時(shí)地緩解防護(hù)壓力。

　　

　　圖四：Radware Bot Manager圖解

　　在復(fù)雜的互聯(lián)網(wǎng)環(huán)境當(dāng)中，Radware的全面解決方案不僅能夠?yàn)槠髽I(yè)客戶提供針對(duì)電商企業(yè)的負(fù)載均衡維護(hù)、業(yè)務(wù)加解密、應(yīng)用交付安全等防護(hù)保障，同時(shí)也能夠提供針對(duì)惡意機(jī)器人攻擊及間諜軟件的監(jiān)測(cè)與防護(hù)，anti-malware（反間諜軟件防護(hù)）、Web應(yīng)用防火墻（WAF）和 DDoS攻擊緩解措施，依托本地和云端的聯(lián)動(dòng)部署保護(hù)方式，進(jìn)一步幫助電商客戶降低受攻擊風(fēng)險(xiǎn)，筑牢防護(hù)屏障。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。