ico1

网站策划设计

客户网站定制开发,设计;手机WAP网站设计制作;独立网店系统定制开发等。

ico1

数字化行销

OA办公自动化平台;CRM客户关系管理系统;企业电子邮箱;企业短信平台;CMS建站平台。

ico1

行业信息化

网站SEO搜索引擎优化,Keywords分析;SEM搜索引擎营销整体解决方案;Google Aniliticys分析。

ico1

基础互联网服务

企业邮局,集团邮;
虚拟主机;
.cn,.com,.net,.mobi,..org等域名注册;

 

OpenRASP和WAF的区别在哪里?           (2022-08-01)

 

OpenRASP 如何工作?


随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念,即将防护引擎嵌入到应用内部,不再依赖外部防护设备。OpenRASP是该技术的开源实现,可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题。若要了解更多细节,请阅读 谢幺 - 百度安全的 OpenRASP 项目,究竟是什么? 以及 OpenRASP 最佳实践

保护引擎深度集成

挂钩关键函数,深度监控应用执行流。在数据库、网络、文件系统等多个层面,对应用进行全面的监控和防护。

零规则检测漏洞

发生攻击时,自动识别用户输入。结合语义引擎、应用堆栈、请求上下文,零规则检测威胁。具体请看说明文档

高性能

高并发压力下,接口响应时间延迟 1~7ms,可接受。具体请看性能测试报告

可定制化更强

检测逻辑由JavaScript插件实现,全平台复用;日志可以通过http/syslog/kafka等方式推送,与SIEM系统完美集成。

WAF 在请求层进行过滤,而RASP技术则是根据应用行为进行过滤。这种技术具有如下优势,
  • 只有成功的攻击才会触发RASP的报警,而WAF是只要匹配特征就会报警 ...
  • WAF很难完全兼容后端应用的特性,导致防护引擎绕过;而RASP不受影响 ..
  • 可以实现应用热补丁,比如永久免疫 Struts OGNL 系列漏洞,WAF只能不断加规则 ...
  • 可定制安全编码规范、服务器安全基线,WAF做不了 ...
  • ...

还想了解更多?请下载我们编写的电子书 - OpenRASP 最佳实践

技术支持


在使用 OpenRASP 的过程中,如果遇到任何问题,请联系我们

 
 
  • 新传科技-万网邮品牌授权中心|企业邮箱15天试用
  • USHOP18网店系统-新传科技
  • oa协同办公平台-新传科技