AV香港三级级在线_欧美老妇胖VS小伙_国产成人AV在线精品无码_亚洲 日本 欧美 中文字幕

  •  RASP應用安全防護

    通過插樁技術將主動防御能力融合至應用程序運行環(huán)境中,捕捉并攔截各種繞過流量檢測的威脅攻擊,如0day、內存馬、SQL注入攻擊等,讓應用具備強大的自我防護能力。

     

     

    青藤天睿•RASP應用安全防護——補足傳統(tǒng)安全缺失的應用內部視角,通過插樁技術將主動防御能力融合至應用程序運行環(huán)境中,捕捉并攔截各種繞過流量檢測的威脅攻擊,如內存馬、SQL注入、0day攻擊等,讓應用具備強大的自我防護能力,幫助企業(yè)發(fā)現和治理應用風險,保障應用運行時的安全。

     

    (核心平臺架構)

     

    青藤天睿的核心平臺架構,主要由 Agent、Server、Web 三部分構成,為產品服務提供基礎、靈活、穩(wěn)固的核心能力支持。運行在應用內部的RASP防護插樁模塊,具備靈活的擴展能力,支持功能的熱更新,適配各種環(huán)境的運行程序,可與已安裝的青藤Agent融合。

     

     

    產品功能

    青藤天睿專注應用安全場景,從應用資產清點、應用風險監(jiān)測、應用入侵防護三個方面協同聯動保護應用安全。天睿從應用視角對組件庫、API等多種資產進行細粒度清點,并獲取完整的應用數據鏈路;持續(xù)性監(jiān)測應用及中間件存在的漏洞、弱口令等風險,提供熱補丁能力;基于底層調用的監(jiān)控,對內存馬、SQL注入、0day等已知和未知攻擊均可實現精準攔截。

    01

    0day攻擊防護

    通常攻擊檢測是依賴已有規(guī)則,0day漏洞無相應規(guī)則所以容易繞過。RASP對攻擊的檢測是基于無規(guī)則的邏輯檢測,能夠接管并監(jiān)控應用程序的底層調用,而攻擊必然會產生后續(xù)動作,如數據庫訪問、命令執(zhí)行等均無法繞過底層調用,所以RASP對已知攻擊和未知0day攻擊都能有效防護。

    02

    內存馬防御

    內存⻢攻擊具備極高的隱蔽性和危害性,只有深⼊應⽤內部檢測才能形成有效防御。⻘藤天睿針對內存⻢攻擊提供三道防護屏障,在內存⻢的攻擊路徑上層層攔截,從而對意圖注入及已注入的情形實現全面防護。

    03

    應用熱補丁

    針對漏洞修復成本⾼、影響⼤、難推進的問題,⻘藤天?稍趹⽤不重啟的情況下,對運⾏中的應⽤提供補丁修復,并可對新爆發(fā)的漏洞隨時更新相應修復能⼒,⾼效⽀持熱點漏洞的應急響應。

    04

    弱密碼檢測

    青藤天睿通過登錄行為來監(jiān)控弱密碼登錄情況,支持應用和中間件弱密碼檢測,可根據企業(yè)要求設置檢測規(guī)則。登錄過程被動識別弱⼝令,不主動掃描,所以不會引起賬號鎖定等問題,并可獲取明⽂檢測比對更加精準。

    05

    數據鏈路監(jiān)測

    青藤天睿能夠獲取應用完整的調用鏈路信息,得知API的數據傳遞鏈路,從而在數據追蹤上發(fā)揮出眾的代碼定位效果;能夠呈現應用內部微服務的拓撲信息,據此得知服務調用關系,發(fā)現調用風險;能夠呈現不同應用之間的訪問關系,發(fā)現異常訪問連接。

    06

    組件清點檢測

    隨著開源組件頻發(fā)漏洞,應用的供應鏈安全問題備受關注,青藤天睿能夠在應用運行時實時監(jiān)控和發(fā)現組件庫真實的調用情況,并獲取例如組件庫的版本信息,分析其存在的風險,提供完整的組件庫安全治理能力,避免供應鏈攻擊的發(fā)生。

     

     

    產品優(yōu)勢

    01

    防護效果好

    運行在應用程序內部,進行接口調用上的監(jiān)控,相比邊界攔截成功率高很多。

    02

    廣業(yè)務影響小

    Agent動態(tài)安裝卸載,無需業(yè)務重啟,不影響其他服務進程,和業(yè)務代碼不沖突。

    03

    適配兼容度高

    適配所有Java版本,與其他Java Agent兼容性好,不影響系統(tǒng)已有功能。

    04

    模塊拓展性強

    插件各自獨立,可以靈活擴展,具備動態(tài)開關機制,保障最小資源占用。