_fBBKv4Om.jpg)
AntiyRASP无需依靠庞大的威胁情报数据库进行特征码对比,能够获取到当前函数上下文的堆栈信息、异常信息、用户输入信息等, 进而轻易地分辨出正常业务请求与攻击请求。
HTTPS使许多流量检测设备束手无策,因其对通信数据进行了二次加密,因此成为黑客混淆利器。AntiyRASP深处应用内部,以业务视角面向经解密等处理后的数据对象,配合有效的检测算法,使攻击无所遁形。
AntiyRASP无需依靠于始终“慢人一步的威胁情报”,基于产生漏洞的原理的一系列高启发式检测算法,可直击漏洞本质,聚焦攻击向量产生的行为。面对0day攻击、应用自身未知漏洞时,更加游刃有余。
高性能
高兼容性
部署管理便捷
引擎热更新
高。真正攻击成功的告警被淹没在大量失败尝试和误报当中造成运维人员的困扰
极低。报警即遭到攻击、遭到攻击即存在漏洞
低。只能看到请求信息
高。除了请求信息,还能看到应用自身多方面上下文信息
不支持。对于编码后的数据,针对性的绕过,存在难处理,处理不及时等问题
支持。RASP 的天然特性使其可以无视黑客的混淆变形
不支持。非定制产品,无法对加密的请求进行处理
支持。无需定制化,RASP拿到的数据与应用一致, 均为解密后数据
不支持。规则无法预测未知漏洞
支持。高启发的算法基于漏洞原理,通杀同一类漏洞
有限支持。只能加规则,存在被绕过的可能
支持。比如永久免疫 Struts OGNL 系列漏洞
不支持
支持
智能拦截各类已知及未知漏洞
使用Hook技术对各类关键函数进行监测,根据用户输入、已知规则等对函数调用进行污点追踪和快速检查,自动拦截风险调用并提示运维和开发人员。目前支持拦截以下多种类型攻击:
SQL注入
JNDI注入
命令执行
反序列化攻击
XXE(XML外部实体注入)
目录遍历
...
400 840 9234