OpenRASP和WAF的区别在哪里？           (2022-08-01)

OpenRASP 如何工作？

---

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。Gartner在2014年提出了应用自我保护技术（RASP）的概念，即将防护引擎嵌入到应用内部，不再依赖外部防护设备。OpenRASP是该技术的开源实现，可以在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，很好的弥补了传统设备防护滞后的问题。若要了解更多细节，请阅读 谢幺 - 百度安全的 OpenRASP 项目，究竟是什么？ 以及 OpenRASP 最佳实践。

保护引擎深度集成

挂钩关键函数，深度监控应用执行流。在数据库、网络、文件系统等多个层面，对应用进行全面的监控和防护。

零规则检测漏洞

发生攻击时，自动识别用户输入。结合语义引擎、应用堆栈、请求上下文，零规则检测威胁。具体请看说明文档。

高性能

高并发压力下，接口响应时间延迟 1~7ms，可接受。具体请看性能测试报告。

可定制化更强

检测逻辑由JavaScript插件实现，全平台复用；日志可以通过http/syslog/kafka等方式推送，与SIEM系统完美集成。