Bot Shield(机器人防护)

基于云的Bot防护和管理平台

Bot Shield 可防止机器人威胁您的资产

CDNetworks Bot Shield 平台(CDN 集成)可增强网络安全性,消除不良机器人,按需定义正常机器人,从而带来更好的终端用户体验,并防止机器人威胁您的资产。 Bot Shield 提供实时仪表板、报告、分析和警报,持续为您提供对所有 Web 活动的监控,确保使用最佳安全配置文件保护您的 Web 应用程序,同时又不会牺牲性能。

Bot Manager Monitoring

产品价值

通过识别/消除不良机器人来加强安全性

通过验证合法的最终用户行为来打击数字资产的欺诈和滥用

通过对授权流量进行优先级排序,创造更好的最终用户体验

Bot Shield 功能

攻击监控与通知

  • 全面的监控和警报服务
  • 直接展示、电子邮件或短信发送实时通知

设备指纹验证

根据合法用户行为分析确定每个 Web 应用程序的正常使用模式,并为偏离标准的使用行为、活动或频率的机器人提供可定制的安全处理方式

人机交互检测

基于50+个属性生成虚拟和真实浏览器的哈希签名。然后利用这些专有签名进行实时关联,以识别和阻止恶意机器人

机器人流量控制

流量控制机制,用于检测和延迟处理由可疑机器人程序发出的流量,同时还对授权流量进行优先级排序和白名单。灵活地为每个事件选择和每个威胁采取正确的处理方式

机器人可见性

  • 用户界面友好的良性/恶意机器人攻击、趋势图表
  • 复杂的日志和事件查询工具,用于调查机器人攻击

Javascript 验证

发送给每个客户端、攻击者和真正的最终用户。 合法的浏览器将在用户不知情的情况下通过验证,而通常未配备 JavaScript 的机器人将失败并被阻止

验证码

旨在区分机器人和人类的验证。 脚本机器人无法处理验证码,也无法像人类一样重复使用单词和数字。 用户行为模型基于行为分析和预先设计的场景(如鼠标移动和键盘输入)

正常机器人白名单

识别并记住正常机器人并允许它们访问。通过多个维度(如IP地址、URL、user-agent、HTTP请求头和区域)控制访问,以满足各种场景

智能机器人检测

通过实时大数据分析,检测并识别普通用户、良性爬虫和恶意爬虫的访问。 包含威胁库、良性机器人库、速率限制和机器学习功能

自定义机器人策略

  • 高级速率限制
  • 通过用户ID、URI、IP地址等限制访问速率
  • 为每个阈值选择对应的行动

Bot Shield 架构图

Bot Shield 架构图

什么是机器人管理?

机器人管理的目的是阻止或过滤恶意互联网机器人流量,同时允许良性机器人流量通过的做法。 良性机器人包括像 Google 爬虫这样的机器人,它们是允许通过的。 机器人管理可以用来检测可疑机器人活动、确定哪些机器人发出了不良行为并确定机器人的来源

机器人管理如何工作?

机器人管理器的工作原理是阻止恶意机器人劫持您的资产,从而加强网络安全性和移动应用程序的可靠性。 他们消除不良机器人并以正确的方式重定向正常机器人。 因此,最终用户体验得到改善,您的企业则免受财产和声誉损失。

机器人管理器以实现某些特定目标的软件产品的形式出现。 这些包括人为定义机器人行为,机器人分析、声誉和源 IP 地址以及 IP 声誉。 机器人管理器还允许您将“好”机器人添加到列表中,以便他们可以完成自己的工作。 例如,Google 使用机器人为网页编制索引,以便在 Google 搜索结果中对其进行排名。 如果这些机器人不在“好”机器人名单中,则可能会影响您网站的排名和流量。

机器人管理者可以采用各种安全解决方案,包括机器学习算法和威胁情报来评估、检测和阻止机器人的可疑活动,同时允许合法机器人正常工作。

对于已知且活跃的机器人,静态方法可以帮助检测。 使用静态分析工具,查找典型的不良机器人标头信息和 Web 请求。

另一方面,通过评估活动并将其与已知模式匹配,可以使用行为方法来区分人类用户、正常机器人和不良机器人。 

第三种方法是机器人测试。 这可以包括流行的 CAPTCHA 验证测试、Javascript 注入和其他方法。

还有机器人防护服务可以自动化上述一些方法。 如果您使用 API,这些服务还可以监控您的 API 流量并实施速率限制以防止 API 滥用。 这种速率限制有助于在全局限制机器人,而不是专注于单个 IP 地址。 

什么是机器人?

但首先,机器人到底是什么? 简而言之,机器人是一个程序,其任务是执行某些无需人为干涉的任务。 目的是让机器人可以自动执行一些日常和重复的任务,一些人为操作需要花费很长时间的任务,并且避免出错。 

机器人可以被设计用来做一些简单的事情,比如填写和提交表格、抓取网页或下载内容。 它们还可用于在社交媒体平台上点赞、关注或与用户互动。 机器人的例子包括前面提到的谷歌爬虫,网站上自动回复问题的聊天机器人。

正常机器人 vs 不良机器人

并不是所有的机器人都是都是出于同样的目的而创建的。有些是出于正当目的,而另一些则是充满恶意的。

正常机器人是那些协助人类提供服务的机器人。包括搜索引擎爬虫、自动回复常见问题的客户支持聊天机器人和帮助监控网站性能,发出异常提醒的监控机器人。任何使用机器人的网站都必须遵循Google在robots.txt文件中列出的规则。

Bots created specifically to misuse products, harm websites or interrupt services are bad bots. Some specific examples of bad bots include email harvesting bots that spam users to collect their email addresses, those that try to hack into user accounts and others that use up a website’s resource. Sometimes bots can be controlled remotely in a network called botnet, which can be used to launch cyber attacks like the DDoS threat.

执行人们所需或有用服务的机器人可以被认为是“正常机器人”。客户服务聊天机器人、搜索引擎爬虫和性能监控机器人都是正常机器人的例子。正常机器人通常会寻找并遵守网站robots.txt文件中列出的规则。

为什么机器人防护很重要?

如果没有健全的机器人管理方案和策略,您的业务可能会受到重大损害。 这些可能是流量过载导致web服务器停机、拒绝向真实用户提供服务(DDoS 攻击)和个人信息或用户凭据被盗。 这些机器人还可用于抓取或破坏网站内容、窃取知识产权或发起网络钓鱼攻击、垃圾邮件和其他更危险的网络攻击。

Bot Management
Play Video