雲力橘子與 Reblaze 聯手出擊，強力守護企業網站與 App 安全

2020/03/17

好的企業網站，可提升企業的知名度與形象，增進行銷與客服效率；然而一旦網站安全潰堤，恐淪為惡意程式散播者，令大批顧客直接受害，連帶導致前述效益化為烏有，且引發商譽受損、顧客流失等嚴重後果。因此對企業而言，網站安全防護確實至關重要。

只不過現今網站安全威脅百百種，有 SQL 注入、表單操縱或跨站腳本攻擊等琳瑯滿目的攻擊模式，有橫跨網路層和應用層的 DDoS 攻擊，還有惡意機器人或網頁爬蟲，而且另有行動應用程式（App）安全需要兼顧，使防護需求趨於繁雜，企業很難面面俱到。譬如許多企業都亟欲阻擋機器人流量，多年來該用的招數都已用盡，卻始終無法有效解決問題，還加重 IT 管理成本負擔。

為此長年深耕資安服務的雲力橘子，近期與 Reblaze Technologies 正式締結合作關係，期望借重 Reblaze 全方位網站安全解決方案，輔以其中多層次威脅檢測、行為分析與自動化機器學習（ML）等特有能量，保護臺灣用戶的雲端網站（AWS、Azure、GCP 皆適用）及 App的安全。

根據百餘種特徵，精準識別機器人流量

Reblaze 亞太區總監張杰耀表示，該公司為一家以色列網路安全公司，成立於 2012 年，總部位在美國，專注發展全方位 Web 安全服務，陸續在全球獲得許多電商、金融、遊戲、電子支付、航空、政府等 B2C 服務提供者的青睞，客群規模日益壯大，使 Reblaze 每天需要處理多達逾 50 億個 HTTP/S 請求，累積大數據，讓該公司能夠利用 AI/ML不斷從數據中挖掘有價值資訊，洞悉最新攻擊手法，形成正向循環，讓客戶保留率恆常維持 97.5% 左右高檔。

談及 Reblaze 的全方位雲端網站安全方案，內含新世代 WAF、DoS/DDoS 防護、進階機器人管理、即時流量監控管理，乃至 CDN、負載平衡、自動資源擴展等豐富的網站保護功能，也提供 Mobile SDK 協助用戶防禦 App。

張杰耀說，Reblaze 把臺灣視為主要市場，曾訪談許多在地用戶，深覺臺灣企業機構雖有很深的資安認知，但依然有隱憂，即是無法確保網站交易量是否來自真實顧客，連帶難以確保網站不被入侵；這些憂慮，單靠 WAF 或網站驗證碼等手段都不足以解除，只因現今特徵式攻擊佔比愈來愈低，反之新型態的行為式攻擊佔比愈來愈高，傳統防禦技術已力有未逮。

雲力橘子總經理丁瑋明表示，該公司之所以看重 Reblaze，在於對方收集的資料量體夠大，促使 ML 演算法不斷精進，能幫助用戶更準確識別網站的流量、Session 究竟源自真人還是 Bot。

迄至今日，Reblaze 的機器人管理演算法已涵蓋多達百餘種特徵，擅於透過諸如滑鼠移動速度、鍵盤敲擊速度、是否採用 Copy & Paste、拿手機的角度是直是斜等等細膩表徵，判斷來者是不是真人；更有甚者，假設兩筆交易來自同一 IP，其行為一好一壞，Reblaze 會根據個別交易分析判斷，放行好的、擋掉壞的，不會貿然封鎖 IP 而錯殺正常顧客。

可經由公雲、私雲或 MSSP，啟用網站防護功能

不可否認，許多用戶早已佈建 WAF、DDoS 防護、CDN 等等機制，也許僅有 Bot Manager 等有限需求缺口急待填補，儘管如此仍可採用 Reblaze 方案，此乃因為 Reblaze 高度整合各資安產品，甚至可把自己產生的日誌，自動拋轉給用戶端的 SIEM/SOC 做集中處理。

張杰耀透露，雖然國外經常出現上述使用情境，但不少用戶會逐步將原有防護機制換置為 Reblaze 方案。他進一步舉例，以 DDoS 防護而論，一般產品或服務僅能抵擋 L3/4 攻擊，至於 L7 攻擊、比方說駭客模擬真人行為製造的慢性攻擊，則是 Reblaze 的防禦強項；又或者，大多數 WAF 產品與服務都需要人為介入設定防護規則，反觀 Reblaze 新世代 WAF 服務，可依據背後的 ML 演算法產生「自治」效果，立即針對各種攻擊做出反應。凡此種種，都是促使用戶轉換的誘因。

此外即便市場上已有 WAF、DDoS 防護、CDN、負載平衡等同質性的雲端服務，但往往全體租戶處於同一平台，甚至採用同一 IP 位址，可能出現「一戶遭攻搫、全體同遭池魚之殃」風險；Reblaze 則給予每個用戶專屬的虛擬私有雲（VPC），得以杜絕多租戶漏洞、保障用戶隱私，堪稱一大亮點。

另值得一提，Reblaze 用戶可利用單一介面綜觀所有日誌，無需費時登錄不同系統收集異質日誌，萬一有資安事件產生，即可加快調查流程，及早展開應變措施。

丁瑋明說，Reblaze 方案支援多種啟用模式。一是公有雲模式，用戶可視其網站架設在哪個雲平台，直接從該雲啟動 Reblaze 服務，最快 5 分鐘可部置完畢。其次是落地模式，考量金融、政府等受到高度監理的用戶，依規定不能讓資料離境，但仍欲強化網站防禦，便可經由雲力橘子協助，在用戶端建置 Reblaze 服務主機，仍能時時更新演算法，就地發揮類似的防禦功能；唯一差別，在於不適用公有雲的自動資源擴展機制，DDoS 防護效果高低取決用戶本身的資源整備程度。

第三種為落地公有雲模式，以雲力橘子長年累積的資安服務能量為基礎，利用虛擬機器為用戶提供資訊安全代管服務（MSSP），為一些想採用公有雲彈性資源、又需要顧及主管機關實地稽核需求的用戶，營造兩全其美的選項。

Reblaze 和雲力橘子皆預期，許多臺灣用戶苦惱於機器人管理難題，遲未找到有效的應變方案，也長期為了應付無效流量徒增基礎建設成本，如今有望藉由 Reblaze 方案補強罩門，理當深具導入誘因。

報導文章連結: https://www.ithome.com.tw/pr/136343