基于加密流量精分策略的安全业务优化陈玉奇 F5安全业务经理访问量时间IT成本营收乐观的客户场景您的投入为谁服务竞争对手知识产权盗用黄牛扫描内容爬虫Verizon 2017 Data Breach Investigations Report Bot登录合法登录 90% 登录请求来自 BOT合法登录真的很难TLS +User = user Password = 12345088373be1 = lsdkwe9 0x8xb28 = pei57 应用层加密 v用户应用层加密 混淆与躲避检测 完整的撞库 /暴力破解防御USERNAME DataSafe Encryption AJAX JSON SupportField Name Obfuscation Field Value Encryption 攻击者 Bots登录信息被加密，丢失的登录凭证无法使用无需应用变更TLS/SSL之上阻止登录凭证的攻击77% Web 攻击来自于机器人网络 30% 机器人流量是恶意的互联网流量来自于机器人 50%机器人是业务巨大的威胁 F5Labs拒绝服务知识产权盗用扫描器和 bot恶意bot 访问流程控制AWAF全面缓解机器人（ BOT ）