代码疫苗内核驱动的新一代应用威胁自免疫平台
Xshark RASP Adaptive Application Protection Platform
云鲨RASP自适应威胁免疫平台通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
应用安全面临的挑战
Challenges of Application Security
非法攻击愈发难以识别
每个应用程序都有其独特的漏洞,这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏,这使得传统规则型防御产品难以完全匹配使用场景。
传输协议愈发多元
现代应用程序使用的格式和协议复杂,如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP,还使用各种包括WebSocket在内的个性化协议,传统WAF难以对传输协议做到完全支持。
传统防御措施愈发无助
传统WAF通过在网络流量到达应用程序服务器之前对其进行分析,完全独立于应用程序进行工作。在门外处理的方式,使得其无法真正核实请求的合法性,漏杀错杀成为常态,因此管理员只能使其处于“日志模式”。
应用运行场景愈发多样
软件行业发展迅速,容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下,快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成,部署和交付的速度,这使得需要独立部署的WAF在灵活性上的欠缺成为其致命弱点。
不让频繁误报造成防护无效
Prevent Frequent False Alarms From Invalidating Protection
云鲨RASP的疫苗式特性使得其能够有效避免误报,获取来自应用程序体系结构(静态视图)和运行时(动态视图)的丰富信息,从而可以做出准确的决策,这使得零误报成为了可能。 相反,传统WAF对应用程序内部逻辑一无所知,这导致大量似是而非的网络攻击载荷被拦截,从而出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报,大量企业的WAF长期处于“检测/仅告警”模式。
削减配置需要实现降本增效
Cost Reduction and Efficiency Increase
相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中,不用配置流量规则,没有学习过程,也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。
实现自我防护更加灵活高效
Achieve Self-Protection More Flexible and Efficient
云鲨RASP将安全防御能力嵌入到应用自身当中,这意味着程序在何处执行,都会受到完整的保护。这一特性让业务团队可以不再考虑繁杂的应用安全产品部署,更无需更改防火墙规则配置,从而灵活多变地将应用执行于任何的场景之中。
全面的威胁防御能力
Comprehensive Threat Defense Capability
云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASP TOP10及其它常见漏洞外,还可以抵御传统WAF无法识别的攻击,如针对未知漏洞和业务逻辑漏洞的利用攻击。
