产品概述
随着互联网业务的快速发展,业务越来越多,越来越复杂,用户的权益和信息价值越来越高,面临的业务安全挑战也就越来越大。除了传统的网络黑客入侵攻击以外,新的业务形态带来了新型风险。东软NetEye业务安全访问控制系统(NEBS)通过结合专业的数据采集措施,捕获全流量的行为数据,通过对操作行为还原,异常操作分析并阻止恶意操作。
应用价值
通过对在线业务系统的用户访问数据进行分析、判断用户异常行为等功能,识别未知威胁的业务风险。实时有效的拦截垃圾注册、批量登录、刷单等机器行为,并对疑似风险进行二次验证,实现正常用户免打扰,保证用户体验。
产品亮点
人机验证识别
当用户访问目标网站时,采用基于“JS挑战”的验证方法,向用户客户端发送特定的、浏览器能解析的应答JS,通过“挑战”的用户会带有一个特定的Cookie值,线上实时模型会依据此Cookie的信息来决定是否放行此请求,未通过挑战的认定为机器行为,进行阻断,通过挑战的认定为正常用户访问行为,进行放行。
设备指纹生成
设备指纹采用在网站端集成JS脚本来采集终端设备的硬件、网络、浏览器等非敏感设备的特征信息,然后提交服务端,通过特定的Hash算法为每一个终端设备生成一个全球唯一的设备指纹标识写入用户Cookie,设备指纹伴随在会话的整个生命周期,进而实现对访客的服务鉴权、行为跟踪等。设备指纹作为风险控制的关键技术之一,将其作为风险识别的重要维度数据,可以精准识别用户身份,能有效解决社保、公积金、医保等多个行业的互联网恶意查询、欺诈等风险问题。
用户行为画像
行为识别的核心就是给互联网用户画像,采用非监督式和监督式学习相结合的方式打造了一套基于多层动态模型的风险评分体系和决策系统。从而将设计聚焦在真正用户的动机和行为上
实时风险决策
实时风险决策是基于设备指纹、规则引擎、指标策略、风险数据、机器学习等多项技术的业务风险防控模块,帮助用户快速建立自有的业务安全体系,解决仿冒、盗用、欺诈、作弊、垃圾、爬虫等各类风险。支持包括实时决策、近线分析、离线挖掘的多层次决策分析。能够作出毫秒级响应,利用策略和实时计算,同步识别风险,直接阻断恶意风险或通过二次验证确认疑似风险。
应用场景
场景一:信息查询场景,人社公积金系统、企业工商信息查询、政府和企事业单位以及在互联网提供查询服务、交互服务的大型网站平台等。(社保信息恶意查询、公积金信息恶意查询、企业信息恶意查询)
场景二:活动/促销场景,P2P金融理财、高回报理财产品、活动促销、抽奖等。(薅羊毛、恶意下单、订单欺诈、盗号盗卡、洗钱、恶意下单、恶意提现)
场景三:注册/登录场景,电商行业、民航业、恶意注册、点击欺诈、低价机票、热门机票、占座、恶意注册等。(撞库盗号,账号分享,批量注册、盗播盗看,广告屏蔽,刷量作弊)