- 新手指南
- 平台常见问题
- 法律条文
- 任务中心
- API中心
一、服务介绍
什么是实时应用自我防护平台?
实时应用自我防护平台(简称RASP),采用插桩技术实现无需人工干预的、无感知的攻击检测和防护功能。针对互联网企业和分布式应用项目,RASP平台的部署效率与防护效果更加明显。
二、产品优势
1、 方便集成
支持原有架构,无缝融合SIEM
即插即用,无需复杂配置
2、 支持云原生
替代传统WAF
集中管理,自动升级
支持大规模应用部署
3、 精准度高
权限保护,精准隔离
高精度,低误报
内嵌式,抗干扰
4、 灵活定制
支持业务逻辑检测
支持IAST漏洞导入
支持自定义防御策略
5、 企业级安全
有效阻挡0Day攻击
企业级安全弱点管理
支持分布式应用
6、 信息可视化
攻击细节可视化展示
多维展示,实时定位
三、产品功能
1、 全面攻击检测
支持超过20种以上的攻击检测,含逻辑漏洞攻击、内容防护、IP黑白名单等。
2、 敏感数据检测
可实现合规性要求(例如PCI),无需修改应用程序,即可应用所有要求。
3、 攻击链跟踪
可跟踪恶意攻击的IP地址、抓取前端信息,获取攻击链的完整跟踪,还可定位恶意攻击的用户信息。
4、 多维攻击展示
提供针对代码、HTTP请求、数据流、URL等的攻击,并提供问题定位、修复建议。
5、 支持攻击验证
支持攻击修复后的验证功能,验证开发对攻击修复是否准确。
6、 多种攻击处理策略
支持对攻击处理的多种策略(如记录日志、上报攻击数据等),针对应用进行设置。
7、 智能防御0Day攻击
可在几秒钟内快速创建和部署虚拟补丁,在数小时内将保护标准化为0day防御方案。
8、 安全攻击事件管理
支持Org和Group两级管理,管理员可创建若干Group,不同Group的数据相互独立。
四、产品价值
1、 应用程序运行时自我防护,降低安全人力成本
客户对本地环境、虚拟环境、云环境等各业务系统部署RASP Agent,获得应用程序运行时的自我防护,大大提高系统安全性,降低人力成本,提供可视化的结果分析,供安全部门分析总结。
2、 对外阻挡攻击+对内检测脆弱性,全方位提升系统安全性
开源网安RASP实现了各防御策略的协同,阻挡外部攻击的同时,针对自身业务系统进行第三方库的资产检测、安全基线的自查、自身应用的加固,全方面提高系统安全性,对攻击追踪朔源,对系统自检自查。
3、 智能应对0day漏洞,降低安全事件造成的损失
以RASP防护类型为核心,采取有效的手段对网络攻击进行实时检测,辅以RASP独有的自定义攻击规则及热补丁功能智能应对0day漏洞,在信息系统遭受攻击时有效防护,降低信息安全事件造成的影响和损失,保障业务连续性。
五、应用场景
1、 补充传统防御手段
解决了传统防御手段难以解决的误报问题,RASP多语言的支持很好的兼容了各开发语言系统,可以在应用程序运行时提供无感知的安全防护。
2、 智能应对0day漏洞
针对未知的0day漏洞通过代码热补丁的方式进行快速防御,形成标准的防御策略。
3、 护网行动
响应国家的护网行动,RASP适用攻防演练。