在刚刚实现的iSlot官方网站网络合作同伴大会上，安全产品事业部携RG-BDS大数据安全平台在关键区域盛开演示，并得到与聚合作同伴的一致好评。那么问题来了，这是为什么呢？

在展示现场RG-BDS累计网络到633万的事务，通过内置的大数据分析模型进行数据挖掘和洗濯，定位出14个安全风险并发出告警。我们在这些告警中，抓到了一个蒙着面的黑客“老司机”，下面我们将把他的面具撕开，露出真实面目，duang～～～

设备IP列表：

站群服务器：XXX.55.XXX.55（真实IP是不通知你的～）

防火墙：192.168.200.61

WAF：192.168.200.62

1、         RG-BDS采集到防火墙发出来自客人（120.27.135.199）的正常衔接

（注：通常攻击者对web类系统（如网站）的攻击会先登录到页面上查看？樯⒉己蛍eb架构）

2、         同时纪录到来自统一个攻击者的安全限度绕过攻击

伟大的防火墙产品看到了并进行了成功拦截

这时想必各位客官都感触这什么鬼。 还好心理说是“老司机”呢，然而～却不知黑客“老司机”选取的是出奇造胜的手法。

3、RG-BDS采集到WAF来自该攻击者针对web系统的安全缝隙攻击和注入攻击

具体查看事务信息发现这些攻击也被伟大的WAF阻断，作为执行为drop

你以为这样就实现了，回去安心泡个茶？然并卵～螳螂捕蝉，黄雀在后～！

杰出往往都留在最后，在这之前用分歧厂家的防火墙和WAF，通常已经被两家的巨大的日志信息和异构的界面，搞得头晕转向，昏头昏脑了，这时RG-BDS不仅仅是做海量事务的筛选，还能够凭据指标业务系统的信息，做越发正确关联性的分析，绝不等闲放过任何一个有效信息。

4、         服务器日志纪录到来自老司机IP的文件上传

黑客“老司机”选取了WAF和防火墙未能防御的攻击伎俩绕过安全设备在服务器上传了病毒文件，服务器日志纪录起头有大量用户异常中断，这才是真正可怕的。

这就是一个蒙面黑客“老司机”利用了出奇造胜等等古代的兵法战术，各位看客是否感触这个“老司机”太刁滑了呢？

不用不安！有RG-BDS这个“幼诸葛”助您分忧，还有什么可不安的呢？

以上只是RG-BDS内置的大数据分析模型中的一个例子，通过服务器、防火墙、WAF的关联分析正确的判断攻击有效性并精准定位。之前必要人力去不休翻看海量的安全设备日志去查看每一个告警，并凭据具体情况到对应服务器上验证攻击的有效性，对人员和技术实力上都有较高要求，现实治理中很难做到每个攻击的正确判断和定位。但有了RG-BDS就不一样了，通过大数据的关联分析精准地定位和判断网络安全态势，让安全真正可见可把控。

那么，各位客官何不抓紧功夫将“幼诸葛”请到您的网络中助您排忧解难？终于黑客“老司机”还是好多的～