客户端防御

在浏览器中安全地监测和缓解

防止 Magecart、表单劫持、侧录、PII 收集和其他关键安全漏洞。

防范最新的客户端安全威胁

客户端防御是一种监测和缓解解决方案,可以保护客户的凭据、财务详细信息和 PII 免受 Magecart、表单劫持和其他客户端供应链攻击。

挑战

通过防火墙、WAF、bot 防御和 SIEM,企业可以控制和监测进入数据中心的 Web 流量。犯罪分子已经调整自己的手段,开始在浏览器中攻击客户。而新的 Web 架构涉及几十个第三方 JavaScript 文件,使这个新的攻击面更加容易受到攻击。

财务损失

当攻击者接管客户帐户时,往往就会导致财务损失。

客户欺诈

个人数据被盗会令客户面临更大的欺诈风险。

合规罚款

当发生攻击时,不仅要承受财务损失风险,还要承担巨额的合规罚款。

为何要选择客户端防御?

保护客户隐私

保护客户的个人和财务数据不落入犯罪分子的手中。

维持信任关系

防止数据丢失,以免破坏客户信任。

缩小安全差距

主动监测和保护客户安全。

平台概览

主动监测浏览器中的 Web 应用,精准锁定犯罪分子

客户端防御 JavaScript 可以监控网页是否存在可疑代码,将遥测数据发送到客户端防御分析服务,该服务可以在仪表板上产生切实可行的警报,并可一键缓解。在启用缓解措施时,客户端防御 JavaScript 将拦截来自浏览器的网络调用,而攻击者就是利用这些调用来实现数据泄露。

客户端防御图表


JavaScript 行为监控

获得实时的 JavaScript 监控,检测可疑的行为。

有深刻见解的警报

接收警报,内含对攻击影响的见解,并可据此展开行动。

缓解数据泄露

点击一下,即可立即阻止数据泄露。

客户端防御使用案例

阻止 Magecart 和表单劫持攻击

当恶意的 JavaScript 试图泄露被盗数据时,便会收到警报。

防止收集 PII

防止盗用凭据、财务数据和所有形式的 PII。

避免会话劫持

防止攻击者读取可用来接管登录会话的会话标识符和安全令牌。

防止帐户接管 (ATO)

通过在客户端防止盗用凭据来阻止意图接管帐户的行为。

注册现场演示,亲自了解客户端防御的工作原理。

Thank you for your interest in Client-Side Defense. An F5 representative will contact you to arrange a demo.

资源

关于 Volterra 产品的规格、系统要求等信息

阅读深度介绍文件,了解在实际环境中的应用情况。

观看最新的网络研讨会、采访等内容。

随时了解 Volterra 的最新公告。

亲自体验 Volterra 的产品和服务。

查看操作方法、快速入门指南、变更记录等更多信息。

查找关于 Volterra API 的文件。

访问 Volterra 开发者门户网站。

F5 Labs 报告

报告

F5 Labs 的应用漏洞利用现状

阅读报告 ›

应用保护报告

报告

F5 Labs 应用保护报告

阅读报告 ›

复杂多变的 Margecart 博客

博客

复杂多变的 Margecart

浏览博客 ›