ボットシールドは、ボットがWebの情報資産を盗み出す事を防ぐクラウドベースのボット対策ソリューションです。 ボットシールドは、正常なトラフィックと悪意のあるボットトラフィックを区別します。 自動化された攻撃、脅威、詐欺から保護し、悪意のあるボットを効果的に排除することで情報リソースを悪用されることを防ぐように設計されています。これによりユーザーエクスペリエンスを損なうことはありません。
BOTシールドdはリアルタイムダッシュボード、レポート、分析、およびアラートを提供し、すべてのWebアクティビティに対する洞察を継続的に提供し、パフォーマンスを犠牲にすることなくWebアプリケーションを保護するための最適なセキュリティプロファイルを保証します。 これは、複数の業界で、チケットのスキャン、コンテンツのスクラップ、インベントリの拒否、スクラップ、暴力とアカウントの乗っ取り、不正な登録、悪意のある脆弱性スキャン、カード化などの攻撃と悪用を特定し、ブロックするために使用できます。
サービス機能
グッドボットライブラリー
優良なBotを認識・記憶し、アクセスを許可するホワイトリストを作成します。IPアドレス、URL、ユーザエージェント、HTTPリクエストヘッダ、地域など多面的にアクセスを制御し、様々なシナリオに対応します。
高度なレート制限
IPアドレス、URI、HTTPヘッダー、エンドユーザID、またはこれらのパラメータの任意の組み合わせによって、WebサイトとAPIを繰り返し要求から保護することによってアクセスレートを制限します。
キャプチャ チャレンジ
キャプチャ チャレンジはウェブサイトがボットと人間のユーザーを区別できるようにする。 また、スクリプトボットはキャプチャ チャレンジに応答できないため、ボット検出の優れた方法となります。
フィンガープリントチャレンジ
フィンガープリントチャレンジは、デバイスフィンガープリントIDを使用して同じクライアントによる攻撃IPのスイッチングの異常な動作を効果的に検出し、回避できます。
人の行動の検出
人がWebに接続する場合、マウスを利用したり、キーボード入力したりなど、一連の行動パターンがあります。人の標準的な利用行動に関連する50以上の属性に基づき、標準動作から外れたた動きをするBotを検出・ブロックします。正常ユーザのブラウザになりすまして既存のBot検知メカニズム機能を迂回する、アップグレードされた悪性Botを効果的に検知・ブロックして、より戦略的なBot管理を実現します。
脅威のモニタリングとアラート
ボットシールドは、トラフィックをリアルタイムで監視し、ユーザートラフィックとボットトラフィックを的確に区別し、詐欺や不正な資格情報を埋め込む悪意のあるボットトラフィックをすばやく識別して通知します。
迅速で簡単なデプロイ
CDNetworksのボットシールドは、複雑な設定をしなくても悪意のあるボットのブロックを始める事ができます。 バックエンド側で設定するだけで、ボットシールドは悪意のあるボット攻撃を防ぎ、正常なボットによる通信は許可します。 様々な機能を有するボットシールドはボット管理を容易にし、ビジネスの成長に集中する事に寄与します。
Botの可視性
ボットシールドは、視覚化されたレポートを通じて特定されたボットトラフィックをリアルタイムで確認でき、ビジネスのセキュリティに関するリアルタイムでの洞察を得ることを可能とし、セキュリティO&Mがセキュリティベースの決定を行うのを容易にします。 ボットシールドのダッシュボードでは、ボットタイプ、アタックマップ、攻撃された上位のURL、ボットIPリストなどを確認できます。
優れた情報ライブラリ
ボットシールドは、脅威ライブラリと優れたボットライブラリを統合したインテリジェンスライブラリを提供することにより、ボット認識の効率を最大化します。 脅威ライブラリは、イベント駆動型ライブラリとして機能し、ビッグデータ分析に基づいて攻撃を事前に検出して被害を軽減するのに役立ちます。 同時に、ボットシールドは逆引きDNSソリューションを利用して、正常なボットを識別し、それらに適したボットライブラリを作成します。
機械学習
CDNetworksは、大量のデータをビッグデータ機械学習クラスターに集約し、組み込みのWMLアルゴリズムで動的にモデリングすることで、コンテキストを多次元分析から、最新のボット機能を特定します。
モバイルアプリケーション用SDK
ユーザのエンドポイントがJSコードを解析できない場合に備えて、モバイルアプリケーションを悪意のあるボットから保護する優れたSDKを使用できます。 SDKを使用すると、ボットシールドはトークンの有効性を検証し、モバイルアプリケーションを効果的に保護し、正当なクライアントからの要求かどうかを判断します。
多様なカスタマイズ
BOTシールドは、ログ、ブロック、チャレンジなど、さまざまなイベントに対して複数の保護アクションを提供します。 さらに、カスタムチャレンジ閾値を設け、HTTPヘッダーを介して発信元にボット警告を送信できます。 また、任意の脅威タイプに対して特定のアクションを実行できるように、柔軟な保護制御とレート制限もサポートされています。
サービス概要図
ボットシールドは、クラウドベースのソリューションとしてCDNetworksの分散型Points-of-Presence(PoP)に導入されています。 ボットシールドは、複数のテクノロジーを使用してボット攻撃を識別およびブロックします。 ブラウザ検出と人間行動センサーを使用してセッション全体を監視し、非表示と表示の両方のチャレンジ/レスポンステーマを適用して、疑わしいトラフィックをブロックし、誤検知を減らしユーザーエクスペリエンスを守ります。
IPアドレス、URI、HTTPヘッダー、その他のパラメーターとの組み合わせに基づいてレート制限をカスタマイズし、きっかけとなるアクションと深刻の度レベルを設定します。 正常なボットの包括的なリストを活用し、インデックス作成および監視サービスの中断を回避し、必要に応じて追加の正常なボットを定義します。 すべてのイベントときっかけとなるアクションがログに記録されます。 ログをダウンロードするか、分かりやすい分析ツールでログを確認し、攻撃イベントを調査して確認することができます。