什么是RASP?

RASP是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自我保护的能力。

安永实时应用自我防护平台(AY-RASP),是通过在应用程序运行过程中采用插桩技术,实现无须人工干预、无感知、高精准检测和防御外部攻击的安全产品。可以将主动防御能力“注入”到业务应用中,借助上下文情景分析能力,捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力。像“抗体”一样使应用程序具备自我保护能力,实现自动免疫来自应用程序外部的威胁。

RASP如何防护应用安全?

RASP 不是通用的网络或端点级防御解决方案,而是包围并保护特定应用程序。RASP 可以跟踪它所保护的应用程序的流量和内部状态,这要归功于其更集中的部署位置。开发人员可以通过实施 RASP 来查找其应用程序中的漏洞。
每当应用程序内发生安全事件时,RASP 都会控制程序,发现问题并修复它。如果 RASP 发现意外的安全事件,例如尝试调用数据库、执行 shell 命令、尝试 SOL注入、打开受密码保护的文件或运行 SQL命令,RASP 将自动尝试停止任何活动。您可以使用 RASP 保护您的应用程序免受严重的在线威胁,包括权限提升、SQL注入和跨站点脚本。

RASP的两大功能

  • 应用程序保护

    阻止利用应用程序缺陷的尝试,同时保留合法应用程序的使用。

  • 应用程序威胁情报

    为安全团队提供对攻击者、他们采用的方法以及关注的应用程序的可见性,直至代码级别。

RASP的主要优势

RASP和WAF的区别

与WAF相比,WAF很像一个门卫,而RASP相当于应用程序的贴身保镖,深处应用程序内部,无论攻击怎么变形,在最后实施攻击时,RASP就会实时监测进行防护。

产品方案

联系我们获取更多产品信息

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部