Bot Shield is a cloud-based comprehensive bot management solution that keeps bots from hijacking your web assets. Bot Shield enables you to distinguish between legitimate human traffic and bot traffic easily, and then again between good bots and malicious ones. It is designed to protect against automated attacks, threats, fraud and avoid abuse of resources by eliminating malicious bots effectively, all without disrupting the user experience of legitimate human users.
BOTシールドdはリアルタイムダッシュボード、レポート、分析、およびアラートを提供し、すべてのWebアクティビティに対する洞察を継続的に提供し、パフォーマンスを犠牲にすることなくWebアプリケーションを保護するための最適なセキュリティプロファイルを保証します。 これは、複数の業界で、チケットのスキャン、コンテンツのスクラップ、インベントリの拒否、スクラップ、暴力とアカウントの乗っ取り、不正な登録、悪意のある脆弱性スキャン、カード化などの攻撃と悪用を特定し、ブロックするために使用できます。
サービス機能
グッドボットライブラリー
優良なBotを認識・記憶し、アクセスを許可するホワイトリストを作成します。IPアドレス、URL、ユーザエージェント、HTTPリクエストヘッダ、地域など多面的にアクセスを制御し、様々なシナリオに対応します。
高度なレート制限
IPアドレス、URI、HTTPヘッダー、エンドユーザID、またはこれらのパラメータの任意の組み合わせによって、WebサイトとAPIを繰り返し要求から保護することによってアクセスレートを制限します。
キャプチャ チャレンジ
キャプチャ チャレンジはウェブサイトがボットと人間のユーザーを区別できるようにする。 また、スクリプトボットはキャプチャ チャレンジに応答できないため、ボット検出の優れた方法となります。
フィンガープリントチャレンジ
フィンガープリントチャレンジは、デバイスフィンガープリントIDを使用して同じクライアントによる攻撃IPのスイッチングの異常な動作を効果的に検出し、回避できます。
人の行動の検出
人がWebに接続する場合、マウスを利用したり、キーボード入力したりなど、一連の行動パターンがあります。人の標準的な利用行動に関連する50以上の属性に基づき、標準動作から外れたた動きをするBotを検出・ブロックします。正常ユーザのブラウザになりすまして既存のBot検知メカニズム機能を迂回する、アップグレードされた悪性Botを効果的に検知・ブロックして、より戦略的なBot管理を実現します。
脅威のモニタリングとアラート
BOTシールドはリアルタイムでトラフィックをモニタリングし、ユーザートラフィックとボットトラフィックを知能的に区別し、自動オンライン詐欺や資格情報スタッフィングなどの悪意のあるボットトラフィックを迅速に識別して通知を送る。
迅速で簡単なデプロイ
CDNetworks helps you to start blocking bad bots without complex configuration. Deployed in just a click at the backend side, Bot Shield automatically mitigates malicious bots immediately and allows good ones. By providing multiple functions, Bot Shield makes bot management easier, so you can focus on growing the business.
Botの可視性
BOTシールドは、確認されたボットトラフィックを視覚化されたレポートを通じて顧客にリアルタイムで提示することができ、顧客はビジネスセキュリティに対するリアルタイムの洞察力を得ることができ、セキュリティO&Mがセキュリティ基盤の意思決定を容易にすることができる。 BOTシールドのダッシュボードでは、ボットタイプ、攻撃マップ、トップ攻撃URL、ボットIPリストなどを確認できます。
強力な情報ライブラリ
BOTシールドは、脅威ライブラリと良好なボットライブラリを統合したインテリジェンスライブラリを提供することにより、ボット認識効率を最大化します。 脅威ライブラリは、イベント駆動型ライブラリとして機能し、ビッグデータ分析に基づいて攻撃を事前に検出し、軽減するのに役立ちます。 同時に、BOTシールドはリバースDNSソリューションを使用して、良好なボットの機能を識別し、良好なボットライブラリを作成します。
マシンラーニング
大量データをビッグデータマシンラーニングクラスターに集約し、内蔵WMLアルゴリズムで動的モデリングすることで、CDNetworksは最新のボット機能を識別するために様々な次元で分析を行うことができる。
モバイルアプリケーション用SDK
ユーザのエンドポイントがJSコードを解析できない場合に備えて、モバイルアプリケーションを悪意のあるボットから保護する安定したSDKを使用できます。 SDKを使用すると、BOTシールドはトークンの有効性を検証し、モバイルアプリケーションを効果的に保護することで、正当なクライアントからの要求かどうかを判断できます。
多様なカスタマイズニーズに対応
BOTシールドは、ログ、ブロック、チャレンジなど、さまざまなイベントに対して複数の保護アクションを提供します。 さらに、カスタムチャレンジしきい値をサポートし、HTTPヘッダーを介して発信元にボット警告を送信できます。 また、任意の脅威タイプに対して特定のアクションを実行できるように、柔軟な保護制御とレート制限もサポートされています。
サービス概要図
BOTシールドは、CDNetworksの配信拠点(PoPs)にクラウドベースのソリューションとして導入されています。 ボットシールドはボット攻撃を識別して遮断するために様々な技術を使用する。 ブラウザ検出センサーと人の行動センサーを使用してセッション全体を監視し、隠されたチャレンジ/レスポンステーマと目に見えるチャレンジ/レスポンステーマの両方を適用して疑わしいトラフィックをブロックし、false positiveを減らすことでカスタマーエクスペリエンスを保護します。
IPアドレス、URI、HTTPヘッダー、およびその他のパラメータと組み合わせに従ってカスタマイズされたレート制限を設定でき、トリガーされるアクションとその重大度をお客様が設定できます。 優れたボットの包括的なリストを使用して、インデックス作成と監視サービスの中断を回避できます。また、このような新しい優れたボットは、お客様によって定義できます。 最後に、各イベントとトリガーされた各アクションがすべてログに記録されます。 お客様は、直感的な分析ツールを使用して、攻撃イベントを扇動および関連付けるためのログをダウンロードまたは調査できます。