通过更动态、更主动的防御措施与已有的防护措施一起应对企业面临的安全威胁。动态防御才能真正为业务安全提供保障，尤其是能针对各种形式的新兴自动化攻击的防护，而不仅仅只是对信息技术系统提供安全防护。主动、动态防御在攻击者面前呈现一个不确定性、欺骗性及迷惑性等特征的应用环境，极大地增加攻击者的攻击难度，提升网络自身的抵抗能力。

经过前期的需求调研，动态防御系统需满足以下核心技术需求：防护节点双节点部署、IPv6支持、平台本身满足数据安全合规性评估要求、API管控（定制化开发需要支持SGIP、SIP、MM7等大网协议）、账号和行为异常分析、APP和微信公众号动态防护。

动态防御

某运营商政企网络安全解决方案

动态防御产品支持部署在云环境下，使用脚本方式安装，脚本安装方式只需提供redhat7或centos7系统即可完成安装，并使用反向代理模式。

动态防御设备部署在负载均衡设备的后面，与被保护的服务器位于同一DMZ区,跟需要被防护的应用服务器路由可达即可。（动态防御设备上需配置网络及路由设置）

（以www业务举例说明）

前端负载均衡设备上的变更：

负载均衡设备在原有的www 资源池中添加动态防御设备的IP及相应的端口作为新的资源池成员。

01

将www资源池的负载均衡算法调整为优先级算法，将动态防护设备的成员的优先级调高，原有的web服务器成员的优先级降低。这样配置可以让用户流量经过动态防护设备进行防护，一旦动态防护设备出现问题，负载均衡设备的健康检查会自动屏蔽动态防御设备，将用户访问流量切到原来的web服务器成员上，以保障业务的快速切换和正常服务。

02

负载均衡设备上的健康检查算法建议为 应用层健康检查，以提高检查的精确性。

经过保护之后的用户请求，动态防御可以通过自身的负载均衡功能对后台业务进行负载。

由于动态防御设备是一个反向代理的工作模式，因此在后台服务器上看到的用户的源iP为动态防御设备的IP地址，如业务有需要记录真实的用户源IP的情况，需要在后台应用上设置从http header （x-forward-for）中读取真实用户的源IP。

03

该解决方案支持多种业务场景，包括：

WEB应用

01

移动APP

02

小程序

03

公众号

04

方案具备良好的扩展性和扩展能力。影盾产品通过与负载均衡设备协助，通过负载均衡设备来提供高可用的功能，单一设备出现故障，可用自动的被绕过；同时通过横向扩展来提升整体的性能，不像传统的硬件设备厂商，一旦性能需要扩容时，需要更换更高性能的硬件。同时影盾动态防御平台具备良好的功能扩展能力，可以根据不同业务场景的需求进行相应的二次开发，满足不同场景下的功能需求。

基于大数据的行为分析实现对API的分析和防护以及恶意行为的数据分析。以大数据作为基础，在过滤绝大部分机器流量的基础上，再结合业务模型和浏览器指纹技术，过滤出隐藏的恶意用户（AI or Human），并将其放入黑名单。同时也可以对恶意行为进行分析，对正常的API请求进行统计和分析及防护功能