OpenRASP和WAF的区别在哪里? (2022-08-01)
OpenRASP 如何工作?
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念,即将防护引擎嵌入到应用内部,不再依赖外部防护设备。OpenRASP是该技术的开源实现,可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题。若要了解更多细节,请阅读 谢幺 - 百度安全的 OpenRASP 项目,究竟是什么? 以及 OpenRASP 最佳实践。
OpenRASP 如何工作?
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术(RASP)的概念,即将防护引擎嵌入到应用内部,不再依赖外部防护设备。OpenRASP是该技术的开源实现,可以在不依赖请求特征的情况下,准确的识别代码注入、反序列化等应用异常,很好的弥补了传统设备防护滞后的问题。若要了解更多细节,请阅读 谢幺 - 百度安全的 OpenRASP 项目,究竟是什么? 以及 OpenRASP 最佳实践。
WAF 在请求层进行过滤,而RASP技术则是根据应用行为进行过滤。这种技术具有如下优势,
- 只有成功的攻击才会触发RASP的报警,而WAF是只要匹配特征就会报警 ...
- WAF很难完全兼容后端应用的特性,导致防护引擎绕过;而RASP不受影响 ..
- 可以实现应用热补丁,比如永久免疫 Struts OGNL 系列漏洞,WAF只能不断加规则 ...
- 可定制安全编码规范、服务器安全基线,WAF做不了 ...
- ...
还想了解更多?请下载我们编写的电子书 - OpenRASP 最佳实践
目前支持哪些应用服务器?
目前,我们支持 Tomcat 6-11, JBoss 4-16, Jetty 7-9, SpringBoot 1-2, WebSphere 7-9, WebLogic 10-12, PHP 5-7 等服务器,具体说明请查看 兼容性说明。2020年我们会逐步支持 C#、Node、Python 等其他开发语言。
技术支持
在使用 OpenRASP 的过程中,如果遇到任何问题,请联系我们