运行时应用自免疫系统(RASP)
RASP技术(Runtimeapplicationself-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力。
立即咨询RASP技术(Runtimeapplicationself-protection,运行时应用程序自我保护)作为一种新型Web防护手段,将保护代码像一剂疫苗注入到应用程序中,与应用程序融为一体,使应用程序具备自我保护能力。
立即咨询| 核心技术 | 描述 |
|---|---|
| 实时发现与阻断 | 由于RASP是注入到应用程序中,当应用程序遭受到实际攻击和伤害时,RASP可以实时检测和阻断安全攻击,无需人工干预。 |
| 兼容性强,覆盖面广 | RASP可注入到任何可注入的应用程序,快速适配应用程序架构,能处理绝大多数的网络协议,如:HTTP/HTTPS、AJAX、SQL与SOAP,甚至可以保护非web标准,如RPC。 |
| 防护全面且精准 | RASP可以全面检测OWASPTop10等常规漏洞并防护,既可以监控用户输入,也能监控应用程序组件的输出,这就使RASP具备了全面防护的能力。 |
RASP可以自定义监控和阻断两种威胁免疫模式,实时检测所有的应用请求并有效阻断安全攻击。检测模式是指在检测到安全攻击时,将详细的攻击参数记录下来;保护模式不仅能够检测,同时实时拦截检测到的安全攻击,通过相应的风险监控配置,及时获取告警动态及安全风险。
弥补了当前“边界防护”技术体系的不足,为应用系统的安全防护提供了创新性的解决方案,防御能力得以本质提升。
京公网安备
11010802025310号
