返回
f防欺诈解决方案ppt

f防欺诈解决方案ppt

ID:19370519

大小:8.85 MB

页数:25页

时间:2018-10-01

f防欺诈解决方案ppt_第1页
f防欺诈解决方案ppt_第2页
f防欺诈解决方案ppt_第3页
f防欺诈解决方案ppt_第4页
f防欺诈解决方案ppt_第5页
资源描述:

《f防欺诈解决方案ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、F5防欺诈解决方案AndyJinSecuritySolutionArchitect客户浏览访问是最脆弱的环节HTTP/HTTPSSecuredDatacenterWAFHIPSTrafficManagementNIPSDLPNetworkfirewallSIEMLeveragingBrowserapplicationbehaviorCachingcontent,diskcookies,historyAdd-ons,Plug-insManipulatinguseractions:SocialengineeringWeakbrowsersettingsMaliciousdatathe

2、ftInadvertentdatalossEmbeddingmalware:KeyloggersFramegrabbersDataminersMITB/MITMPhishers/PharmersHmmmm…CustomerBrowser#1为什么要选择透明模式Websafe替代安全插件+Ukey您可能需要一个辅助的用户安全解决方案我们是ActiveX的一种有效辅助微软新一代浏览器Edge浏览器将不再支持ActiveX、VBScript与BrowerHelperObjects(BHO)等10多项扩展及界面技术,并转向JavaScript与HTML5。我们是Agentless的Age

3、ntless是主流的非侵入式安全防护方式,不受硬件,终端,网络的限制。我们不同于Anti-Virus客户端一个在明,一个在暗,50%的恶意软件都有自动规避病毒软件的功能,只有25%的恶意软件在这个阶段被捕获。况且病毒是病毒,特洛伊是特洛伊,干大事多是特洛伊(79%的恶意软件)我们注重于实际客户侧的安全这不是IPS/FW/WAF能够解决的!我们也能有效提供OTP之外的保障一分钟之内一切均可能发生!#2Websafe的主要功能以及给用户带来的好处MalwareDetectionApplicationLayerEncryptionAutomaticTransactionDetectio

4、nAdvancedPhishingDetection恶意软件探测钓鱼网站探测应用加密处理自动交易探测部署简单、模块独立恶意软件探测服务MalwareDetection恶意软件探测服务-GenericMalware看见密码和用户恶意软件探测服务-GenericMalware可以直接恶意插入输入框,获取私人信息恶意软件探测服务-GenericMalware看见密码和用户被恶意修改了,点击链接,很可能指向的就是钓鱼网站了又或者指向的是一个看似正常站点(Hacked),诱导下载一个JS,从而形成URLInjection恶意软件探测服务-HTMLIntegrity恶意的链接这个是恶意添加的

5、信用卡关联界面,直接就可以获取所有信息了高级钓鱼网站探测服务AdvancedPhishingDetection钓鱼网站的工作机制TheattackeraccesstherealwebpageTheattackersavesacopyofthewebpagestotheirownwebserverTheattackersendsaphishingrequesttomanyvictimsThevictimvisitswhattheythinkisalegitimatesitebutisactuallythephishingsiteThevictimprovidesconfidenti

6、aldatadirectlytothehacker极短的存在时间连环钓鱼相似域名反钓鱼网站联盟事后处理DatacenterLTMLTM+FPSWebapplication高级钓鱼网站探测服务AttackerPhishingserverVictimThiseliminatessubstantialbandwidthforthehackerforstylesheetsandimagefilesAvictimaccessesthephishingwebsiteThepagerequestcomesfromthephishingserverSometimesahackerwillbuil

7、daphishingpagefromscratchInsteadofsavingallobjectslocally,thehackermayreferencesomeobjectsfromthelegitimatesiteOtherreferencedobjectscomefromthelegitimatewebsite应用层加密服务ApplicationLayerEncryption应用层加密服务密码这个字段已经做了混淆加密,无法读取应用层加密服务密码已经到手了自动交易探测服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。