云鲨 RASP
Xshark RASP Adaptive Application Protection Platform
代码疫苗内核驱动的新一代应用威胁自免疫平台
添加小镜
为您答疑解惑
Runtime Security—Next Generation Application Protection Technology
云鲨RASP自适应威胁免疫平台通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。
Challenges of Application Security
每个应用程序都有其独特的漏洞,这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏,这使得传统规则型防御产品难以完全匹配使用场景。
现代应用程序使用的格式和协议复杂,如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP,还使用各种包括WebSocket在内的个性化协议,传统WAF难以对传输协议做到完全支持。
传统WAF通过在网络流量到达应用程序服务器之前对其进行分析,完全独立于应用程序进行工作。在门外处理的方式,使得其无法真正核实请求的合法性,漏杀错杀成为常态,因此管理员只能使其处于“日志模式”。
软件行业发展迅速,容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下,快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成,部署和交付的速度,这使得需要独立部署的WAF在灵活性上的欠缺成为其致命弱点。
Prevent Frequent False Alarms From Invalidating Protection
云鲨RASP的疫苗式特性使得其能够有效避免误报,获取来自应用程序体系结构(静态视图)和运行时(动态视图)的丰富信息,从而可以做出准确的决策,这使得零误报成为了可能。 相反,传统WAF对应用程序内部逻辑一无所知,这导致大量似是而非的网络攻击载荷被拦截,从而出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报,大量企业的WAF长期处于“检测/仅告警”模式。
Cost Reduction and Efficiency Increase
相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中,不用配置流量规则,没有学习过程,也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。
Achieve Self-Protection More Flexible and Efficient
云鲨RASP将安全防御能力嵌入到应用自身当中,这意味着程序在何处执行,都会受到完整的保护。这一特性让业务团队可以不再考虑繁杂的应用安全产品部署,更无需更改防火墙规则配置,从而灵活多变地将应用执行于任何的场景之中。
Comprehensive Threat Defense Capability
云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASP TOP10及其它常见漏洞外,还可以抵御传统WAF无法识别的攻击,如针对未知漏洞和业务逻辑漏洞的利用攻击。
Much Better than WAF
Clients
原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。
Partners
携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps数字供应链安全落地实践,实现企业与安全共生。
Comments
Awards
福布斯
中国科技50强
Forrester
SCA、SAST技术代表厂商
International Data Corporation
中国DevSecOps技术创新者
Gartner
SCA技术代表厂商
CDM Group
Next-Gen in Open-Source Security
Business Intelligence Group
BIG Innovation Award
互联网安全大会
年度创新力十强
中国信息通信研究院
软件供应链优秀成果案例
Certifications
北京市科学技术委员会
国家高新技术企业
国家信息安全漏洞库
CNNVD兼容性认证
中国软件测评中心
CAPPVD漏洞库支撑单位
知识产权管理体系认证
ddd
北京市知识产权局
北京市知识产权试点单位
国际质量管理体系认证
ISO9001
国际信息技术服务管理体系
ISO20000
国际信息安全管理体系
ISO27001
顾问小镜
悬镜安全
在线咨询
CHAT WITH US