Bot Shield(机器人防护与管理)

基于云的综合Bot防护与管理解决方案

Bot Shield 是一个基于云的全能机器人管理解决方案,可防止机器人对您的资产“薅羊毛”。Bot Shield 能够轻松区分合法流量和机器人流量,进而区分正常机器人和恶意机器人。它旨在防止自动攻击、威胁、欺诈,并通过有效消除恶意机器人来避免资源滥用,所有这些都不会破坏正常用户的使用体验。

Bot Shield 提供实时仪表板、报告、分析和警报,让您时刻了解所有web活动,并确保在不牺牲性能的情况下使用最佳安全配置文件保护您的web应用程序。它可用于多个行业,识别和阻止攻击和恶意行为,如倒票、内容恶意刮取、拒绝库存、刮取、帐户暴力破解、欺诈注册、恶意漏洞扫描、信用卡撞库等。

功能点

正常机器人库

识别并记住正常机器人并允许它们访问。通过IP、URL和HTTP头等多个维度控制访问,以满足不同场景

进阶速率限制

通过IP地址、URI、HTTP头、终端用户ID或这些参数的任意组合来限制访问速率,防止网站和API的重复请求

验证码挑战

验证码挑战使网站能够区分机器人和正常访问的用户。此外,机器人脚本无法通过验证码挑战,因此这是一个检测机器人的好办法

指纹挑战

指纹挑战通过检测设备指纹ID,有效避免同一客户端切换IP进行攻击的异常行为

用户行为检测

基于50+属性生成虚拟和真实浏览器的哈希签名。使用实时关联的高级机器人检测来识别和阻止恶意机器人

监控和告警

Bot Shield会实时监控流量,智能地区分用户流量和机器人流量,并快速识别恶意机器人,如在线欺诈或凭据填充,并及时发送通知

简单快速的部署

CDNetworks 无需复杂配置即可阻止恶意机器人。部署Bot Shield 只需简单的后台点击,就可以立即自动防护恶意机器人请求,并放行正常机器人请求。通过我们提供的多项功能,Bot Shield 使 机器人管理 更容易,从而助力您的业务增长。

简单快速的部署
机器人可视化

机器人可视化

Bot Shield 可以通过可视化的报告实时向您呈现已识别的机器人流量,让您能够随时了解业务安全状态,及时对安全运营和维护做出调整。在Bot Shield 的仪表板您可以查看机器人类型、受攻击地图、受攻击最多的URL、机器人 IP列表等信息。

情报库

Bot Shield 通过提供一个智能库来最大限度地提高机器人识别效率,该智能库包含一个威胁库和一个正常机器人库。威胁库作为一个事件驱动库,可以帮助您根据大数据分析提前检测和防护攻击。同时,Bot Shield 利用反向DNS解决方案来识别正常机器人,并为它们创建一个正常机器人库。

Bot Library
机器人学习

机器人学习

CDNetworks 会将海量数据聚合到大数据机器学习集群中,并使用内置WML算法动态建模,从多个维度和上下文进行分析,以识别最新的机器人功能。

移动应用程序SDK

当终端用户无法解析JS代码时,一个稳定的SDK可以保护您的移动应用程序免受恶意机器人的攻击。通过SDK,Bot Shield 可以通过验证令牌的有效性来确定请求是否来自合法客户端,并有效地保护移动应用程序。

Bot Shield Mobile SDK
bot detection

自定义动作

Bot Shield 为您提供了多种不同事件的自定义保护动作,包括日志、访问阻止和验证挑战。此外,它还支持自定义挑战阈值,并能够通过HTTP头向源站发送机器人警告。此外,还支持灵活的保护控制和速率限制,允许您针对任何威胁类型采取自定义动作。

如何实现

Bot Shield 是一套部署在 CDNetworks 分布式节点(PoPs)上的云解决方案。Bot Shield 使用多种技术来识别和阻止机器人攻击。它使用浏览器检测和人类行为传感器来监控整个会话,然后使用隐藏和可见的安全挑战来阻止可疑流量,并尽可能减少误报,提升用户体验。

Bot Shield Global Bot Management Diagram

根据IP地址、URI、HTTP头和其他参数及组合来自定义限速策略,并设置触发操作和严重性级别的数值。它会建立一个正常机器人列表,来避免索引和监控服务中断,并根据需要定义其他正常机器人。所有事件和操作都会被记录到日志中,您可以下载日志或使用直观的分析工具来浏览或调查关联攻击事件。