欢迎来到天天文库
浏览记录
ID:19370519
大小:8.85 MB
页数:25页
时间:2018-10-01
《f防欺诈解决方案ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、F5防欺诈解决方案AndyJinSecuritySolutionArchitect客户浏览访问是最脆弱的环节HTTP/HTTPSSecuredDatacenterWAFHIPSTrafficManagementNIPSDLPNetworkfirewallSIEMLeveragingBrowserapplicationbehaviorCachingcontent,diskcookies,historyAdd-ons,Plug-insManipulatinguseractions:SocialengineeringWeakbrowsersettingsMaliciousdatathe
2、ftInadvertentdatalossEmbeddingmalware:KeyloggersFramegrabbersDataminersMITB/MITMPhishers/PharmersHmmmm…CustomerBrowser#1为什么要选择透明模式Websafe替代安全插件+Ukey您可能需要一个辅助的用户安全解决方案我们是ActiveX的一种有效辅助微软新一代浏览器Edge浏览器将不再支持ActiveX、VBScript与BrowerHelperObjects(BHO)等10多项扩展及界面技术,并转向JavaScript与HTML5。我们是Agentless的Age
3、ntless是主流的非侵入式安全防护方式,不受硬件,终端,网络的限制。我们不同于Anti-Virus客户端一个在明,一个在暗,50%的恶意软件都有自动规避病毒软件的功能,只有25%的恶意软件在这个阶段被捕获。况且病毒是病毒,特洛伊是特洛伊,干大事多是特洛伊(79%的恶意软件)我们注重于实际客户侧的安全这不是IPS/FW/WAF能够解决的!我们也能有效提供OTP之外的保障一分钟之内一切均可能发生!#2Websafe的主要功能以及给用户带来的好处MalwareDetectionApplicationLayerEncryptionAutomaticTransactionDetectio
4、nAdvancedPhishingDetection恶意软件探测钓鱼网站探测应用加密处理自动交易探测部署简单、模块独立恶意软件探测服务MalwareDetection恶意软件探测服务-GenericMalware看见密码和用户恶意软件探测服务-GenericMalware可以直接恶意插入输入框,获取私人信息恶意软件探测服务-GenericMalware看见密码和用户被恶意修改了,点击链接,很可能指向的就是钓鱼网站了又或者指向的是一个看似正常站点(Hacked),诱导下载一个JS,从而形成URLInjection恶意软件探测服务-HTMLIntegrity恶意的链接这个是恶意添加的
5、信用卡关联界面,直接就可以获取所有信息了高级钓鱼网站探测服务AdvancedPhishingDetection钓鱼网站的工作机制TheattackeraccesstherealwebpageTheattackersavesacopyofthewebpagestotheirownwebserverTheattackersendsaphishingrequesttomanyvictimsThevictimvisitswhattheythinkisalegitimatesitebutisactuallythephishingsiteThevictimprovidesconfidenti
6、aldatadirectlytothehacker极短的存在时间连环钓鱼相似域名反钓鱼网站联盟事后处理DatacenterLTMLTM+FPSWebapplication高级钓鱼网站探测服务AttackerPhishingserverVictimThiseliminatessubstantialbandwidthforthehackerforstylesheetsandimagefilesAvictimaccessesthephishingwebsiteThepagerequestcomesfromthephishingserverSometimesahackerwillbuil
7、daphishingpagefromscratchInsteadofsavingallobjectslocally,thehackermayreferencesomeobjectsfromthelegitimatesiteOtherreferencedobjectscomefromthelegitimatewebsite应用层加密服务ApplicationLayerEncryption应用层加密服务密码这个字段已经做了混淆加密,无法读取应用层加密服务密码已经到手了自动交易探测服务
此文档下载收益归作者所有