对于多数人而言，中秋及国庆节是一次长达8天的假期，但对于众多网络安全行业从业者而言，是一次排班大战，被抽中成为值班人员的幸运儿，将赢得双节长假旁观权与8天WAF“告警海”豪华游。

企业使用WAF的目的是阻止攻击并让合法流量通过，WAF通过在网络流量到达应用程序服务器之前对其进行分析，完全独立于应用程序进行工作。如同隔着一扇没有猫眼的防盗门，只能依靠脚步声来分别路人和攻击者。因此WAF极易误报，形成告警疲劳，处理WAF带来的误报已经是安全人员的日常工作。

海外攻击者向来严格按照当地工作时间对我国发起进攻，国家计算机病毒应急处理中心发布的《西北工业大学遭美国NSA网络攻击事件调查报告（之二）》中透露，美国特有的节假日攻击方没有实施任何攻击窃密行动，历年圣诞节长假期间，网络攻击活动都处于静默状态。

长假是对值班人员的一次考验，尤其是中秋节、国庆节这类中国特有的假期，海外攻击者全员在线，甚至可能针对中国长假期间加派人手。值班人员能否正确区分误报和攻击，并解决WAF带来的错杀误杀问题，成了企业的安全隐患。值班人员的一次操作失误就会让企业损失惨重。

面对此类风险，多数企业都会准备好假期网络安全方案，如假期前进行评估加固，如资产梳理、安全评估、日志分析等，假期中对值班人员进行关照，提供糕点、水果、咖啡等并做好多类紧急预案。

这类基础措施对于假期网络安全的功效值得商榷，在十一及春节长假、年度HW类高不确定性场景中，让应用拥有自我保护能力，才是企业降低风险的合理解决方案。

RASP技术作为一种新型Web防护手段，基于Web应用逻辑、行为和上下文实现代码级的安全检测。将安全保护代码嵌入到运行中的服务器应用程序，将保护代码像一剂疫苗注入到应用程序中，与应用程序融为一体，使应用程序具备自我保护能力。

爱加密在RASP技术原理的基础上，结合自身的算法及技术，研发出基于运行时情境感知技术的新一代应用威胁免疫平台—爱加密RASP自免疫平台（以下简称“爱加密RASP”）。

爱加密RASP通过AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，让业务应用出厂默认安全免疫迎来革新发展。

实时的检测与阻断：爱加密RASP的疫苗式特性将自身安全保护代码嵌入到运行中的服务器应用程序，通过对访问应用系统的每一段代码进行检测，实时检测所有的应用请求并有效阻断安全攻击，最终实现应用系统的自我保护，确保应用系统的安全运行。

全面的应用漏洞防御：可防御 OWASP TOP10 Web漏洞、0day漏洞、API应用代码漏洞、第三方开源组件漏洞；底层TCP/加密通讯协议、开源协议风险；各类组件反序列化、Agent/Servlet/Filter内存马等Webshell攻击。可以抵御传统WAF无法识别的攻击，如针对未知漏洞和业务逻辑漏洞的利用攻击。

有效的攻击溯源：通过对被攻击应用程序与内网流量进行分析，一定程度上还原攻击者的攻击路径与攻击手法，对所有攻击以及攻击特征等信息记录下来并加以分析，通过列表、数据图标等可视化方式进行展示，将攻击特征信息转换成防御优势，针对性地抑制网络攻击。

低误报率：爱加密RASP的疫苗式特性使得其能够有效避免误报。而传统WAF极易出现大量的误报。根据波内蒙研究院的调查，由于WAF频繁的误报，大量企业的WAF长期处于“检测/仅告警”模式。

削减配置实现降本增效：相比于传统WAF繁琐的规则配置，爱加密RASP日常使用中，不用配置流量规则，没有学习过程，也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本，为企业的安全运营工作实现了显著的效率提升。业务团队可以不再考虑繁杂的应用安全产品部署，更无需更改防火墙规则配置，从而灵活多变地将应用执行于任何的场景之中。

作为国内知名的移动信息安全综合服务提供商，爱加密拥有十余年技术积累及丰富的行业服务经验。数次获得部委认可斩获重量级奖项，深度参与中央网信办、工信部、公安部、市监局等单位牵头的网络安全类工作，并已成为CNNVD、CNVD、CAPPVD、CNCERT技术支撑单位。未来将不断开拓创新，进一步发挥核心技术优势、行业权威优势、安全服务优势等，帮助企业提升安全防护能力。