近日，全球權威IT與顧問咨詢公司Gartner發布全新創新洞察報告Innovation Insight: Bot Management for the IAM Leader，該報告主要為負責身份識別和訪問管理（IAM）的決策者提供Bot管理領域的參考。作為中國動態安全技術的創新者和Bots自動化攻擊防護領域的專業廠商，瑞數信息入選該報告專用Bot管理代表廠商（Dedicated Bot Management Representative Provider）。

Gartner指出：

惡意機器人在Web、應用程序和API渠道中帶來一系列問題，例如帳戶接管、庫存掠奪、價格爬取、拒絕可用性以及給基礎設施增加負載，這些問題造成大量的業務和安全風險，同時可能會推高成本，并對用戶體驗產生負面影響。因此，安全和風險管理領導者必須采用有效的Bot程序管理解決方案來解決問題、提供價值，同時維護并提升用戶體驗。

《2023 應用安全成熟度曲線》報告顯示，Bot管理在目標受眾中的滲透率已經達到20%至50%之間，預計未來兩年內將會成為市場主流產品。與傳統利用漏洞的網絡安全攻擊不同，惡意Bots通常是利用現有的商業邏輯展開攻擊。以下為兩種不同角度的攻擊示例：

一、來自安全側的攻擊

1、 撞庫：攻擊者首先獲取某一個服務的賬戶信息（例如，電子郵件和密碼），然后利用Bots工具在其他服務中重復使用這些賬戶信息展開攻擊。當攻擊者通過數據泄露獲得數百萬個賬戶信息，然后將其輸入到數千個服務的登錄信息中，這就是一次非常明顯的撞庫。

2、 密碼猜測：通常更側重于訪問單個帳戶。Bots通過暴力攻擊啟動數萬個會話，循環使用可能的密碼。

二、來自業務側的攻擊

1、 庫存掠奪：在電子商務領域，攻擊者利用惡意Bots令客戶無法正常購買商品，導致商家庫存囤積，然后攻擊者將商品在二級市場高價轉售，從而導致真實客戶的用戶體驗不佳。影響商家的正常銷售。此外，價格爬蟲也是電子商務網站必須解決的問題之一。

2、 賬戶濫用：利用惡意Bots創建大量虛假賬戶來發布和傳播虛假信息，操縱公眾輿論，或者通過垃圾郵件轟炸干擾用戶。

3、 應用濫用：如禮品卡余額驗證，通過調用第三方API產生費用，或濫用其他用戶功能的交互式聊天機器人。

4、 大量涉及惡意Bots的會話會給基礎設施帶來巨大負擔，降低真正用戶的使用體驗，并大幅提升云計算成本。

作為中國Bot管理領域的骨干力量，瑞數信息一直在自動化攻擊防護領域展現出強勁的技術實力和市場表現。

2022年，瑞數信息推出全新升級的WAAP安全平臺，以獨特的“動態安全”為核心技術，以Bot防護為核心功能，結合智能威脅檢測技術、行為分析技術，在提供傳統Web安全防御能力的同時，更能將威脅提前止于攻擊的漏洞探測和踩點階段，輕松應對新興和快速變化的Bots攻擊、0day攻擊、應用DDoS攻擊和API安全防護。

WEB安全防護

借助“動態安全引擎”，瑞數信息不依賴基于簽名和特征的傳統規則，即可實現對工具化應用漏洞探測和攻擊的識別，以及0day的自動化攻擊和探測。同時，與“智能威脅檢測引擎”“規則引擎”形成三大引擎協同工作，對手動攻擊、自動化攻擊提供更為高效全面的Web應用防護能力，實現縱深防御。

API安全防護

瑞數信息采用智能威脅檢測技術、行為分析技術，通過API感知、發現、監控分析和保護四大模塊，實現對API接口的自動發現，建立API清單，能夠有效實現API資產管理和API訪問行為管控。同時，建立API安全基線，對API濫用、API異常訪問、惡意掃描、注入攻擊等進行監控分析，能夠實現API安全防護和敏感數據管控。

惡意機器人保護

針對Bot自動化工具的識別與防御是瑞數信息產品中所反映出的最突出的能力之一。瑞數信息以“動態安全”技術為核心的“動態安全引擎”，通過對服務器網頁底層代碼的持續動態變換，以動態封裝、動態驗證、動態混淆、動態令牌等創新技術，增加服務器行為的“不可預測性”，讓攻擊者無從下手，大幅提升攻擊難度，從而實現了從用戶端到服務器端的全方位“主動防護”。

應用拒絕服務攻擊保護

多源低頻、慢速攻擊、精準打擊等技術的應用，讓針對業務/應用層的CC攻擊難以防護。區別基于限頻的防護技術，瑞數信息“動態安全引擎”中的“動態令牌”技術，可從根源上對Bots發起的CC攻擊進行識別攔截，降低資源消耗，保障業務的正常穩定性運行。

此前，瑞數信息已在2021年和2022年連續被Gartner《在線反欺詐市場指南報告》列為Bots緩解代表廠商，此次榮獲專用Bot管理代表廠商足見瑞數信息在自動化攻擊防護領域的強勁實力。未來，瑞數信息也將繼續挖掘技術深度、擴展產品功能，在數字化潮流中助力企業構建更穩健的防御生態體系！