了解并熟悉企业安全威胁应对流程并根据需要选择合适的安全产品，有助于企业做好安全建设，防范风险。FreeBuf 针对近一年企业安全现状和安全产品情况进行了深入调查，并在安全专家和顾问的指导下，构建企业威胁应对流程模型，结合理论和应用进行分析，形成了《2019企业安全威胁统一应对指南》。瑞数信息凭借卓越的产品性能及市场影响力，入选《企业安全推荐产品名录》「WAF/云WAF」+「业务风控+账户安全」两大安全防护板块!

关于WAF/云WAF

近年来，来自对网站源站的动态数据攻击，可防护的攻击类型包括SQL注入、XSS攻击、CSRF攻击、恶意爬虫、扫描器、远程文件包含等攻击，以及针对Web服务器软件漏洞和插件漏洞的攻击已成为企业面临的主要Web安全问题。

 

 

Web应用防火墙(Web Application Firewall, WAF)通过定制的安全策略来检测、过滤或阻断HTTP/HTTPS流量，提供Web协议的解析 和过滤、Web攻击防护以及Web应用漏洞防护，保护Web应用远离上述内部和外部攻击。

WAF可分为许多种，从产品形态上来划分，可以大致分为三类：

◎ 硬件设备类：以一个独立硬件设备的形态存在，支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的 Web 应用提供安全防护。

◎ 软件产品类：采用纯软件方式实现，特点是安装简单、容易使用、成本低。

◎ 云 WAF：云 WAF 也称 WEB 应用防火墙的云模式，这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备，就可以 对网站实施安全防护。

云WAF近两年来有加速发展和部署的趋势，其主要优点在于采用以云为中心的多租户模式，帮助企业避免维护遗留代码带来的高昂成本。企业使用由WAF设备构建的云WAF服务或向云WAF服务提供商购买托管服务，可获得统一的管理和报告控制台，掌握竞争优势，更快的发布周期，迅速实施创新的功能。

瑞数双引擎动态WAF 灵动River Safeplus

2018年，瑞数信息以WAF为切入点，正式推出了一款面向中小企业的安全产品——瑞数双引擎动态WAF - River Safeplus。除了延续瑞数信息独创的动态安全技术对Bots等自动化工具识别和阻拦的卓越性能，这款动态WAF还引入了AI智能威胁检测技术，结合不同于传统WAF的全访问记录，加强智能规则匹配及行为分析能力，实现对攻击的精准定位和追踪溯源。同时针对中小企业，瑞数动态WAF采取了更加轻便的安全策略，在保证企业应用安全的前提下，简化运维、部署，降低企业客户的综合防护成本。

关于业务风控

由于新的格局，新互联网时代所带来的全新营运模式，恶意人群如羊毛党等随之而来，而业务风控就是为了解决此类业务层面所产生的风险和影响。大数据时代下，一切业务风控都是围绕着数据展开的。数据的维度越多，精度越细，体量越大，构建出的风险模型将会 更完善，侧写的用户画像才会更完整，后续风控也将更为精准。报告聚焦反欺诈、验证码安全和账户安全能力构建以应对大数据时代的高额安全风险。

 

 

瑞数信息倡导风控前置

“风控前置”是瑞数信息在业务反欺诈领域一直所不断强调的关键词之一。面对业务和网络威胁相混合、应用防护和业务反欺诈相交叠的安全现状，企业需要具有前瞻性的风控系统，在攻击威胁到达系统之前就对其进行精准甄别和拦截。瑞数信息提供的动态安全技术，能够在传统风控之前实现对恶意工具行为的前置识别和威胁感知，从而最大限度地主动透视风险，更高效准确地实现业务风险防护。

关于瑞数信息

成立至今，瑞数信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果，正在被中国越来越的企业采用，覆盖电信、政府、金融、电商、教育、制造等众多行业。如今瑞数信息的动态安全解决方案每天拦截超过6亿次在线欺诈行为，保护5亿多个账户，上万亿的交易额。

瑞数信息的动态安全理念已经被众多企业实践证明切实有效，不仅帮助更多的企业用户在数字化时代业务安全转型，同时也给中国信息安全领域带来更开拓的思维启迪，在数字化潮流中构建更健康的安全生态体系!

关于《2019企业安全威胁统一应对指南》

《2019企业安全威胁统一应对指南》报告主要采用资料搜集、走访企业客户以及专家访谈的形式进行调研。报告中的威胁应对模型参考国际认可的网络安全模型，并结合企业网络安全现状和实际需求进行优化。另外，FreeBuf 共计调研数百家厂商，经过统计后得出安全产品候选列表。这些产品与威胁应对模型每个流程一一对应，给予企业从理论到实践的参考。