黑色产业与在线安全是一个永远进行的博弈过程，并且长期处于不对等状态，黑客只需要花费很小的成本，就可以对企业在线业务造成极大的伤害。随着黑客攻击手法开始转向伪装正常交易的欺诈攻击，攻击已不再有明显的恶意特征，传统信息安全机制为企业带来的效益持续降低。

瑞数信息注意到黑产攻击正在从利用传统应用漏洞，转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁，达到攫取经济利益的目的。基于此，瑞数信息推出了国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。

打破黑产魔咒、保护数字经济，亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。

举措一 ： 巧设迷局，利用机器人防火墙主动阻断自动化攻击

机器人防火墙采用颠覆性的动态变幻技术，能够高效防止利用未知漏洞、违反逻辑业务操作与模拟合法操作的自动化攻击，它改变了传统安全技术被动滞后的局面，将用户从不断更新攻击特征码的状态中解放出来，并且让黑客的恶意攻击成本变得更高，攻击更加困难，能完整对线上交易“全过程”进行动态防护，令攻击者无法预测交易过程中任一环节的行为，难以开展自动化攻击。

据瑞数安全专家介绍，机器人防火墙可有效对抗包含“分布式协同自动化攻击”在内的各类自动化威胁，以及通过劫持物联网设备进行的中间人攻击。为各类Web及移动应用提供主动安全保护，让让攻击者找不准攻击目标，无从下手，从而大幅提升攻击的难度，保障在线业务的安全性。

举措二：洞察未来，全面提升业务层、应用层及访问终端的反欺诈能力

网络空间中的欺诈行为，除了业务层的欺诈外，也有可能通过窃取网站数据、误导用户使用非法第三方应用或在网络上进行中间人攻击等手段进行欺诈。唯有对在线业务交易过程中的业务层、应用层及访问终端进行全面覆盖，才能有效解决网络空间中面临的各类新兴欺诈威胁。

瑞数专家建议企业在部署安全策略的时候可以充分开启机器人防火墙针对自动化威胁的防护能力，在业务层通过对风险用户核实，实时识别和打击批量注册及作弊行为。在应用层通过防恶意登陆，实时检测和防范登陆环节存在的暴力破解、撞库等风险，保护用户信息不被泄露。在访问终端通过支付保护，实时检测交易支付、转账、提现等支付环节存在的异常情况，防止盗卡支付风险。

举措三：主动出击，为移动应用提供从终端、网络到服务器端的全程安全防护

移动应用已经成为许多网站流量的主要来源，同时移动应用的交易量也正在大幅攀升，但现有的移动应用安全防护机制都是着重于防止移动应用被逆向或重新打包，然而这种被动防护对移动应用服务器的保护几乎无能为力。

瑞数信息的机器人防火墙可为企业提供从终端、网络到服务器端全程移动应用防护的安全厂商，除了可以主动防止应用被逆向或重新打包，也能有效拒绝非法第三方应用窃取用户信息，更能有效防止对移动应用服务器的撞库、盗刷、抢购、套现、爬虫及漏洞扫描等恶意攻击行为。

举措四：威胁可见，善于利用终端感知及威胁情报展开分析管理

情报管理在保障在线业务安全的决策制定中扮演越来越重要的角色，企业安全人员借助情报分析以确保实施安全防御。网络威胁情报越来越多地用来指导防御如何升级，因此越来越多的企业需要部署网络威胁情报解决方案，以保障在线业务的安全。而通过采集来源终端的指纹、运行环境及操作行为等相关信息的终端感知技术更可帮助企业进一步判断来源终端的安全性与可靠性，并通过对安全设备端的流量与日志特征，分析可疑来源终端。

瑞数机器人防火墙自身采用的动态安全技术具备对抗自动化攻击的能力，并不完全倚赖风险情报进行阻挡，而是通过对攻击来源的异常行为进行整体研究与判定，再决定采用的应对措施。瑞数云端动态安全预警中心所收集与提供的风险情报，主要是用于威胁洞察与趋势预测，让安全管理人员可以有全局的视角对整体威胁态势进行分析。此外，瑞数动态感知技术除了可对终端进行感知外，也对业务逻辑与数据完整性进行感知，可以有效防护非法访问及中间人攻击。瑞数动态安全通过自身的抗自动化攻击能力，可以有效识别与防御“分布式协同自动化攻击”，经识别后的自动化攻击来源通过风险情报交换后，可以迅速掌握“分布式协同自动化攻击”威胁态势。

举措五：聚合众力，打造对抗黑产的健康生态系统

对抗黑产并不是某个人、某个企业等单方面力量就能够实现的事，必须采用行业共治的生态模式。黑色产业之所以可以对企业在线业务进行精准画像是因为他们通过不同渠道获取了各式各样了黑产数据库。政府网站和大型商业网站被黑客脱库，在黑客圈共享，经过数据清洗，形成庞大的黑产数据库。只有监管机构、运营商、银行、政府、网络服务商、电商、安全厂商等众多机构的通力合作，借助大数据、动态安全等新兴技术，携手协作，才能将数据打通、实现安全能力共享，形成对抗黑产的良性循环。