据Radware研究显示，电商行业在2019年增长了15%。该垂直行业遭受的针对Web应用、移动应用和API的恶意机器人程序攻击也随之增加。

　　

　　图一：2019年基于区段的电商流量分析

　　恶意机器人程序攻击成为跨所有应用的常见攻击，各电商平台在业务、应用、数据等层面，面临巨大安全风险：

　　由于每次中断都会影响收入，多数电商企业都会在应用防护上进行大量投资。因此，在针对此垂直行业的总体 恶意机器人程序活动中，存在非常多（58%）的分布式变异机器人程序。黑客可以利用复杂机器人程序来规避依赖 数据和行为分析的机器人程序管理技术，但这些数据和行为分析不足以将不同违规行为关联起来。

　　

　　图二：针对电商行业的恶意机器人程序类型

　　电商网站恶意机器人程序攻击数据显示，攻击的复杂程度各不相同。抓取等攻击可以通过简单脚本或无头浏览器 机器人程序执行。抢占库存和账户接管攻击则需要可以模拟真人用户的高级功能。

　　

　　图三：对电商网站进行攻击时，恶意机器人程序的复杂水平

　　因此，摆脱滞后、单一、无效的网络安全防御策略，打造能够实时对抗恶意机器人程序攻击的网络安全方案，已成为电商行业目前急需解决的关键所在。

　　Radware 旗下的Bot Manager安全解决方案，能够为Web应用、移动应用和API提供全面保护，使其免受针对应用和系统的各代恶意机器人程序的侵袭。

　　依托独特的行为分析检测技术，Bot Manager能够通过基于行为方式检测、基于速率方式检测两种检测方式，确定攻击背后的意图，并准确区分真实用户、良性机器人程序和不良机器人，包括复杂的第四代机器人程序。实现更高的安全性和更少的误报，实时、即时地缓解防护压力。

　　

　　图四：Radware Bot Manager图解

　　在复杂的互联网环境当中，Radware的全面解决方案不仅能够为企业客户提供针对电商企业的负载均衡维护、业务加解密、应用交付安全等防护保障，同时也能够提供针对恶意机器人攻击及间谍软件的监测与防护，anti-malware（反间谍软件防护）、Web应用防火墙（WAF）和 DDoS攻击缓解措施，依托本地和云端的联动部署保护方式，进一步帮助电商客户降低受攻击风险，筑牢防护屏障。

　　Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务，确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战，保持业务连续性，在实现最高生产效率的同时有效降低成本。