資褓儲存攜手 Array Networks,以「動態混淆」技術讓企業網站主動隱身
在生成式 AI 技術飛速發展的當下,企業正面臨前所未有的資安挑戰。當 AI 能幫助工程師寫程式,同時也賦予了駭客更強大的武器。自動化攻擊工具的門檻大幅降低,傳統「兵來將擋」的被動防禦思維已顯得捉襟見肘。資褓儲存 指出,面對日益猖獗的 AI 自動化攻擊,企業資安策略必須從「阻擋」轉向「隱身」,Array Networks 推出的 ASF (Application Security Firewall) 應用安全防火牆,正是這場新防禦戰的關鍵解方。
AI 賦能駭客,逆向工程僅需幾秒鐘
過去,駭客要分析一個網站的邏輯漏洞,可能需要數天時間進行逆向工程。然而,隨著像 Skyvern 這類基於 AI 的自動化工具問世,攻擊者能快速解析 HTML 結構、提取可交互元素,甚至自動完成表單與驗證 。這意味著,企業辛苦建置的應用程式邏輯與 API 架構,在 AI 眼中可能如同「裸奔」般一覽無遺 。
據統計,目前網路流量中高達 93% 可能屬於惡意流量,其中 API 攻擊佔比已達 60% 。傳統的次世代防火牆 (NGFW) 雖然在網路層 (L3/L4) 表現優異,但面對這種針對應用層 (L7) 邏輯、且混雜在合法流量中的「智力型」攻擊,往往難以精準識別 。
顛覆傳統:從「被動防禦」到「主動隱身」
為了解決此一痛點,資褓儲存引進 Array ASF 解決方案,其核心亮點在於獨家的 「動態混淆技術 (Dynamic Obfuscation)」 。
不同於傳統 WAF 依賴特徵碼阻擋攻擊,Array ASF 採取了更主動的策略。當使用者(或是駭客的爬蟲)向網站發出請求時,ASF 會即時對回傳的 URL 位址與 JavaScript 程式碼進行動態加密與混淆 。
這項技術能帶來兩大關鍵效益:
-
斬斷自動化分析鏈:攻擊者接收到的不再是清晰的程式邏輯,而是無法解析的亂碼。這直接導致自動化工具無法進行靜態分析或腳本錄製,讓攻擊者「看不懂」目標,自然無法發動有效攻擊 。
-
無感防護體驗:儘管後端代碼經過高度混淆,但系統會自動還原並正確轉發請求,對正常使用者的瀏覽體驗完全沒有影響 。此外,內建的前端反調試功能,還能偵測並阻止攻擊者使用開發者工具進行分析 。
WAAP 全方位架構,單一設備解決多重威脅
除了動態混淆,Array ASF 本質上是一套完整的 WAAP (Web App and API Protection) 平台 。它整合了 Web 應用防火牆 (WAF)、L3-L7 DDoS 防禦、以及專門的 API 安全模組 。
面對 DDoS 攻擊,ASF 能透過機器學習建立流量模型,自動緩解異常流量 ;針對 API 安全,則能檢測並阻止 API 濫用,確保數據傳輸的完整性 。這種「多合一」的設計,不僅消除了資安死角,更大幅降低了企業堆疊多台資安設備的管理負擔 。
固定成本與在地支援,打造高性價比防線
在導入成本方面,資褓儲存強調,相較於許多雲端 WAF 採用流量計費、容易因攻擊流量暴增而產生天價帳單,Array ASF 提供固定成本方案,預算可控且具備極高的性價比 。
此外,Array Networks 深耕台灣多年,擁有成熟的在地技術支援團隊,能快速響應本地企業的複雜需求 。資褓儲存表示,在資安威脅智慧化的今天,透過 Array ASF 的「動態隱身」技術,企業將能掌握防禦主動權,讓數位資產在 AI 浪潮中安然無恙。