运行时应用(yòng)自免疫系统(RASP)
RASP技(jì )术(Runtimeapplicationself-protection,运行时应用(yòng)程序自我保护)作(zuò)為(wèi)一种新(xīn)型Web防护手段,将保护代码像一剂疫苗注入到应用(yòng)程序中(zhōng),与应用(yòng)程序融為(wèi)一體(tǐ),使应用(yòng)程序具(jù)备自我保护能(néng)力。
立即咨询RASP技(jì )术(Runtimeapplicationself-protection,运行时应用(yòng)程序自我保护)作(zuò)為(wèi)一种新(xīn)型Web防护手段,将保护代码像一剂疫苗注入到应用(yòng)程序中(zhōng),与应用(yòng)程序融為(wèi)一體(tǐ),使应用(yòng)程序具(jù)备自我保护能(néng)力。
立即咨询| 核心技(jì )术 | 描述 |
|---|---|
| 实时发现与阻断 | 由于RASP是注入到应用(yòng)程序中(zhōng),当应用(yòng)程序遭受到实际攻击和伤害时,RASP可(kě)以实时检测和阻断安(ān)全攻击,无需人工(gōng)干预。 |
| 兼容性强,覆盖面广 | RASP可(kě)注入到任何可(kě)注入的应用(yòng)程序,快速适配应用(yòng)程序架构,能(néng)处理(lǐ)绝大多(duō)数的网络协议,如:HTTP/HTTPS、AJAX、SQL与SOAP,甚至可(kě)以保护非web标准,如RPC。 |
| 防护全面且精(jīng)准 | RASP可(kě)以全面检测OWASPTop10等常规漏洞并防护,既可(kě)以监控用(yòng)户输入,也能(néng)监控应用(yòng)程序组件的输出,这就使RASP具(jù)备了全面防护的能(néng)力。 |
RASP可(kě)以自定义监控和阻断两种威胁免疫模式,实时检测所有(yǒu)的应用(yòng)请求并有(yǒu)效阻断安(ān)全攻击。检测模式是指在检测到安(ān)全攻击时,将详细的攻击参数记录下来;保护模式不仅能(néng)够检测,同时实时拦截检测到的安(ān)全攻击,通过相应的风险监控配置,及时获取告警动态及安(ān)全风险。
弥补了当前“边界防护”技(jì )术體(tǐ)系的不足,為(wèi)应用(yòng)系统的安(ān)全防护提供了创新(xīn)性的解决方案,防御能(néng)力得以本质(zhì)提升。
京公(gōng)网安(ān)备
11010802025310号
