Bot Shield는 봇이 웹 서버 자산과 같은 웹 자산을 하이재킹하지 못하도록 하는 클라우드 기반의 종합 봇 관리 솔루션입니다. Bot Shield를 사용하면 합법적인 인적 트래픽과 봇 트래픽을 쉽게 구분하고 좋은 봇과 악의적인 봇을 다시 구분할 수 있습니다. 합법적인 사용자의 전반적인 고객 경험을 방해하지 않으면서 자동화된 공격, 위협, 사기로부터 보호하고 악의적인 봇을 효과적으로 제거하여 리소스 남용을 방지하도록 설계되었습니다.
Bot Shield는 실시간 대시보드, 보고, 분석 및 경고를 제공하여 모든 웹 활동에 대한 통찰력을 지속적으로 제공하여 성능 저하 없이 웹 애플리케이션을 보호할 수 있는 최적의 보안 프로필을 보장합니다. 봇 관리는 티켓 스캘핑, 콘텐츠 스크래핑, 재고 거부, 스크래핑, 무차별 대입 및 계정 탈취, 사기 등록, 악의적인 취약성 스캐닝, 카딩 등과 같은 공격 및 남용을 식별하고 차단하기 위해 다양한 산업에서 사용할 수 있습니다.
CDNetworks WAAP 보고서 2024
씨디네트웍스 봇 쉴드 기능
양성 봇 라이브러리
양성 봇을 인식하고 기억하여 액세스를 허용합니다. 다양한 시나리오에 대응하기 위해 IP, URL, HTTP 헤더 등 여러 차원으로 액세스를 제어합니다.
속도 제한
웹사이트 및 API의 반복적인 요청을 방지하기 위해 IP 주소, URI, HTTP 헤더, 최종 사용자 ID 또는 매개 변수의 조합으로 액세스 속도를 제한합니다.
CAPTCHA 챌린지
Captcha 챌린지를 통해 웹사이트에서 봇과 일반 사용자를 구별할 수 있습니다. 또한, 봇 스크립트는 Captcha 챌린지를 통과할 수 없으므로 봇을 탐지하는 좋은 방법입니다.
핑거프린트 챌린지
핑거프린트 챌린지는 디바이스 지문 ID를 감지하여 동일한 클라이언트에 의한 공격 IP 전환의 비정상적인 동작을 효과적으로 방지할 수 있습니다.
Human Behavior 탐지
50+ 속성 기반으로 가상 브라우저와 실제 브라우저의 해시 시그니처를 생성합니다. 고급 봇 탐지를 통해 실시간 상관 관계를 분석하여 악성 봇을 식별하고 차단합니다.
모니터링 및 경고
Bot Shield는 실시간으로 트래픽을 모니터링하고, 사용자 트래픽과 봇 트래픽을 지능적으로 구분하며, 자동화된 온라인 사기 또는 자격 증명 스터핑과 같은 악성 봇 트래픽을 신속하게 식별하고 알림을 보냅니다.
빠르고 쉬운 배포
씨디네트웍스는 복잡한 구성 없이 악성 봇을 차단합니다. 백엔드에서 클릭 한 번으로 배포되는 Bot Shield는 악성 봇을 즉시 차단하고 양성 봇을 허용합니다. Bot Shield는 여러 기능을 제공하여 봇 관리를 보다 쉽게 하고, 비즈니스 성장에 집중할 수 있도록 합니다。
봇 가시성
Bot Shield는 시각화된 보고서를 통해 식별된 봇 트래픽을 실시간으로 표시할 수 있으므로 비즈니스 보안에 대한 즉각적인 통찰력을 얻고 보안 O&M이 보안 기반 결정을 내릴 수 있도록 합니다. Bot Shield의 대시보드에서는 봇 유형, 공격된 지도, 가장 많이 공격받은 URL, 봇 IP 목록 등을 볼 수 있습니다.
인텔리전스 라이브러리
Bot Shield는 위협 데이터베이스와 양성 봇 데이터베이스를 통합한 인텔리전스 라이브러리를 제공하여 봇 인식 효율성을 극대화합니다. 이벤트 기반의 라이브러리인 위협 데이터베이스는 빅데이터 분석을 기반으로 공격을 사전에 탐지하고 방어하는 동시에 Bot Shield는 역 DNS 솔루션을 사용하여 양성 봇의 기능을 식별하고 해당 봇에 적합한 양성 봇 데이터베이스를 만듭니다.
머신 러닝
씨디네트웍스는 대용량 데이터를 빅데이터 머신러닝 클러스터로 수집하고 동적 모델링을 위해 내장된 WML 알고리즘을 사용하여 다중 차원 및 컨텍스트에서 분석하여 최신 봇 기능을 식별할 수 있습니다.
모바일 애플리케이션을 위한 SDK
안정적인 SDK를 사용하여 사용자의 엔드 포인트가 JS 코드를 구문 분석할 수 없을 경우 악성 봇으로부터 모바일 애플리케이션을 보호할 수 있습니다. Bot Shield는 SDK를 통해 토큰의 유효성을 확인하고 합법적인 클라이언트에서 요청이 왔는지 여부를 판단하여 모바일 앱을 효과적으로 보호합니다.
맞춤형 대응
Bot Shield는 로그, 차단 및 챌린지를 포함하여 선택한 다양한 이벤트에 대한 여러 보호 작업을 제공합니다. 또한 사용자 지정 챌린지 임계값을 지원하고 HTTP 헤더를 통해 오리진에 봇 경고를 보낼 수 있습니다. 게다가 유연한 봇 보호 제어 및 속도 제한도 지원되어 모든 위협 유형에 대해 특정 조치를 취할 수 있습니다.
봇 관리 작동 방식
Bot Shield는 CDNetworks의 분산 PoP(Points-of-Presence)에 클라우드 기반 솔루션으로 배포됩니다. Bot Shield는 여러 기술을 사용하여 봇 공격을 식별하고 차단합니다. 브라우저 감지 및 인간 행동 센서를 사용하여 전체 세션을 모니터링한 다음 숨겨져 있거나 보이는 챌린지 응답 테마를 모두 적용하여 의심스러운 인터넷 트래픽을 차단하고 오탐을 줄여 사용자 경험을 보호합니다.
IP 주소, URI, HTTP 헤더 및 기타 매개 변수와의 조합에 따라 사용자 맞춤형 속도 제한을 구성하고, 트리거된 작업 및 심각도 수준을 설정합니다. 양성 봇 목록을 사용하여 인덱싱 및 모니터링 서비스의 중단을 방지하며, 필요에 따라 추가적으로 양성 봇을 새로 정의할 수 있습니다. 마지막으로 모든 이벤트와 트리거된 작업은 로그로 기록됩니다. 로그를 다운로드하거나 직관적인 분석 툴을 사용하여 공격을 탐지하고 상관 관계를 분석할 수 있습니다.