产品介绍
开源网安RASP,实时应用自我防护平台,是通过在应用程序运行过程中采用插桩技术,实现无须人工干预、无感知、高精准检测和防御外部攻击的安全产品。RASP可以快速地将安全防御功能融合到正在运行的应用程序中,像“抗体”一样使应用程序具备自我保护能力,从而实现自动免疫来自应用程序外部的威胁。
需求分析
无法快速阻挡ODay攻击
传统应用安全保护工具无法支持用户快速创建和添加代码补丁,在发现ODay攻击后往往需要依赖客户手动修改代码。
无法检测逻辑漏洞
传统应用安全保护工具无法检测逻辑漏洞,对于身份认证缺失等逻辑攻击无法防护。
误报率高,配置繁琐
传统应用安全防护工具依赖通用规则匹配和黑名单模型防护的方式,经常错误地将合法流量作为恶意威胁进行阻断、产生误报,严重妨碍业务正常运行。
部署困难,运维成本大
大多数以WAF为主的传统应用安全保护工具常以内部硬件部署或托管 的设备方式运行,无法很好地适应基于灵活弹性的云平台架构策略。
产品方案
产品效果
智能防御0Day漏洞
支持用户添加自定义防护规则,灵活检测应用程序,可以在几秒钟内快速创建和部署虚拟补丁,在短时间内将保护标准化为0Day防御方案。
实时检测逻辑漏洞
RASP可动态获取被测应用程序的上下文信息,并通过对信息进行灵活重组与分析,不但可以检测出常见攻击实例,更能精准地检测逻辑安全攻击实例。
误报率极低
区别于传统的WAF,RASP不再依赖分析网络流量去寻找问题,除了发现漏洞或攻击行为之外,它通常不会发出任何可疑的声音,极大地减少误报率。
快速部署,运维成本低
RASP支持多种开发语言系统,进行简单配置即可启动应用程序防护。同时RASP提供应用热补丁功能,代替了传统WAF需要不断更新规则库的繁琐工作,大大降低了 人力运维成本。
产品优势
方便集成
◆ 支持原有架构,无缝融合SIEM
◆ 即插即用,无需复杂配置
支持云原生
◆ 替代传统WAF
◆ 集中管理,自动升级
◆ 支持大规模应用部署
精准度高
◆ 权限保护,精准隔离
◆ 高精度,低误报
◆ 内嵌式,抗干扰
灵活定制
◆ 支持业务逻辑检测
◆ 支持IAST漏洞导入
◆ 支持自定义防御策略
企业级安全
◆ 有效阻挡0Day攻击
◆ 企业级安全弱点管理
◆ 支持分布式应用
信息展示全面
◆ 攻击细节可视化展示
◆ 多维展示,实时定位
扩展阅读