Runtime Application Self-Protection

OneRASP(实时应用自我保护)是一种基于云的应用程序自我保护服务,可以为软件产品提供实时保护,使其免受漏洞所累。

简单

安装过程简单便捷,
几分钟即可提供保护。

便捷

无需修改代码,
部署后实时捕获攻击。

灵活

根据实际需求,
可自定义监听或保护模式。

RASP 的工作原理

OneRASP安装过程简单便捷,无需修改代码,更新配置后几分钟即可提供自动化保护。OneRASP的安全保护控制点通常放在应用程序和其他系统的交互连接点上,包括和用户、数据库、网络以及文件系统的连接点。OneRASP在这些节点上监听所有交互行为,一旦发现威胁行为,在监控模式下,OneRASP会记录威胁的攻击路径,提供如何修复这些问题的建议并通知安全管理员。在防护模式下可以实时拦截威胁行为。

RASP 和 WAF 的区别

RASP是什么?全称是实时应用自我保护,它在应用程序里实时对安全威胁进行监控,告警和拦截。RASP不仅仅是一个新的保护层,它将保护行为像疫苗一样注入应用程序里,使应用程序具备免疫能力,从而能进行自我保护。

WAF(Web 应用防火墙)放置在Web应用程序外层,拦截所有它认为可疑的输入而并不分析这些输入是如何被应用程序处理的。RASP会精确分析用户输入在应用程序里的行为,根据分析结果区分合法行为还是攻击行为,然后对攻击行为进行拦截。 RASP不依赖于网络流量分析,因此避免了新协议解析,字符解码,复杂的正则表达式匹配以及基于签名的威胁鉴别等麻烦。

了解详情 >

应用安全现状

IT 技术扩张迅猛,各种高级攻击层出不穷。 其中,超过 80% 的恶意攻击发生在应用层,且被攻击者往往损失惨重。 同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。 自身代码问题虽然可以修复,但修复周期长,期间损失无法避免。

行业领导怎么看

“实时应用自我保护是一种很好的安全措施,而且远比Web应用防火墙更有效”

2014年9月,Gartner 的副总裁和研究员约瑟夫费曼Joseph Feiman,发表了一篇题为“让应用程序自我保护”的报告。这篇报告明确指出,应用自我保护的必要性。

OneRASP 实时应用安全计划