瑞数政府网站安全方案获奖

。

据悉，本次评选活动公开征集了130余份网络安全解决方案及网络安全创新产品，并邀请网络安全行业知名专家、风险投资机构代表对申报材料进行严格筛选和权威评审。瑞数信息动态安全解决方案凭借其 技术创新、防护高效、轻量管理 等独特优势，获得专家评审的一致认可。

瑞数信息动态安全解决方案

模拟合法操作的自动化攻击行为，已经成为现在的主要攻击手段，撞库、账号盗用、恶意爬虫、漏洞嗅探、零日漏洞等一系列攻击正加速威胁着政府、企业的安全。但现有的依赖签名与规则等的安全防御技术，已经无法有效抵御。

瑞数信息动态安全解决方案采用创新的动态安全防御机制，高效甄别伪装和模拟正常行为的已知和未知自动化攻击，为各类Web、HTML 5提供强大的安全保护。防止黑色产业链对企业内网及在线业务进行破坏和攫取，保障在线业务安全运行和用户个人数据安全。

防护场景

网站安全

防扫描— 防止黑客通过漏扫 工具 扫描网站结构和应用漏洞

防零日— 通过隐藏漏洞，无需补丁和规则即可抵御未知漏洞的自动化攻击

防撞库— 防止自动化工具登陆尝试，包括利用多IP源、低频的高级撞库

防撞破— 防止对登陆口密码实施暴力破解，保护登陆账号安全

数据安全

防爬虫— 防止爬虫爬取网站上的数据，保护大数据安全，释放系统资源

防“内鬼”— 防止利用合法身份，通过工具批量窃取内部数据

防数据遍历— 防止利用逻辑漏洞，通过工具批量导出用户资料

防越权— 防止利用权限漏洞，以低权限身份执行高权限操作

防拖库— 防止通过业务逻辑，利用工具批量导出数据库信息

独特优势

主动防御— 不依赖特征码、阀值、打补丁和策略规划等传统方式；通过核心“动态技术”，隐藏漏洞、识别工具，令漏洞扫描、漏洞利用工具完全失效。

轻量管理— 无需修改任何应用服务器代码或业务逻辑，无需部署客户端；释放系统资源、降低运维成本。

态势感知— 独特和细粒度的自动化攻击行为透视，准确定位攻击。清洗日志中大量自动化工具产生的数据，提供优质有效的威胁数据分析。

全面防护— 高效甄别模拟正常行为的各类自动化工具，达到对已知和未知的自动化攻击的全面防御。

本次获奖体现了业内对瑞数信息的“互联网+”政府网站和数据动态安全解决方案”的高度肯定与关注，瑞数信息也将继续以“动态安全”为基础，向更多政企用户提供安全高效、简单灵活的安全产品！