小说改编的网页游戏,辰东完美世界有声小说

RASP應(yīng)用安全防護

通過插樁技術(shù)將主動防御能力融合至應(yīng)用程序運行環(huán)境中，捕捉并攔截各種繞過流量檢測的威脅攻擊，如0day、內(nèi)存馬、SQL注入攻擊等，讓應(yīng)用具備強大的自我防護能力。

青藤天睿•RASP應(yīng)用安全防護——補足傳統(tǒng)安全缺失的應(yīng)用內(nèi)部視角，通過插樁技術(shù)將主動防御能力融合至應(yīng)用程序運行環(huán)境中，捕捉并攔截各種繞過流量檢測的威脅攻擊，如內(nèi)存馬、SQL注入、0day攻擊等，讓應(yīng)用具備強大的自我防護能力，幫助企業(yè)發(fā)現(xiàn)和治理應(yīng)用風(fēng)險，保障應(yīng)用運行時的安全。

（核心平臺架構(gòu)）

青藤天睿的核心平臺架構(gòu)，主要由 Agent、Server、Web 三部分構(gòu)成，為產(chǎn)品服務(wù)提供基礎(chǔ)、靈活、穩(wěn)固的核心能力支持。運行在應(yīng)用內(nèi)部的RASP防護插樁模塊，具備靈活的擴展能力，支持功能的熱更新，適配各種環(huán)境的運行程序，可與已安裝的青藤Agent融合。

產(chǎn)品功能

青藤天睿專注應(yīng)用安全場景，從應(yīng)用資產(chǎn)清點、應(yīng)用風(fēng)險監(jiān)測、應(yīng)用入侵防護三個方面協(xié)同聯(lián)動保護應(yīng)用安全。天睿從應(yīng)用視角對組件庫、API等多種資產(chǎn)進行細(xì)粒度清點，并獲取完整的應(yīng)用數(shù)據(jù)鏈路；持續(xù)性監(jiān)測應(yīng)用及中間件存在的漏洞、弱口令等風(fēng)險，提供熱補丁能力；基于底層調(diào)用的監(jiān)控，對內(nèi)存馬、SQL注入、0day等已知和未知攻擊均可實現(xiàn)精準(zhǔn)攔截。

01

0day攻擊防護

通常攻擊檢測是依賴已有規(guī)則，0day漏洞無相應(yīng)規(guī)則所以容易繞過。RASP對攻擊的檢測是基于無規(guī)則的邏輯檢測，能夠接管并監(jiān)控應(yīng)用程序的底層調(diào)用，而攻擊必然會產(chǎn)生后續(xù)動作，如數(shù)據(jù)庫訪問、命令執(zhí)行等均無法繞過底層調(diào)用，所以RASP對已知攻擊和未知0day攻擊都能有效防護。

02

內(nèi)存馬防御

內(nèi)存⻢攻擊具備極高的隱蔽性和危害性，只有深⼊應(yīng)⽤內(nèi)部檢測才能形成有效防御。⻘藤天睿針對內(nèi)存⻢攻擊提供三道防護屏障，在內(nèi)存⻢的攻擊路徑上層層攔截，從而對意圖注入及已注入的情形實現(xiàn)全面防護。

03

應(yīng)用熱補丁

針對漏洞修復(fù)成本⾼、影響⼤、難推進的問題，⻘藤天�？稍趹�(yīng)⽤不重啟的情況下，對運⾏中的應(yīng)⽤提供補丁修復(fù)，并可對新爆發(fā)的漏洞隨時更新相應(yīng)修復(fù)能⼒，⾼效⽀持熱點漏洞的應(yīng)急響應(yīng)。

04

弱密碼檢測

青藤天睿通過登錄行為來監(jiān)控弱密碼登錄情況，支持應(yīng)用和中間件弱密碼檢測，可根據(jù)企業(yè)要求設(shè)置檢測規(guī)則。登錄過程被動識別弱⼝令，不主動掃描，所以不會引起賬號鎖定等問題，并可獲取明⽂檢測比對更加精準(zhǔn)。

05

數(shù)據(jù)鏈路監(jiān)測

青藤天睿能夠獲取應(yīng)用完整的調(diào)用鏈路信息，得知API的數(shù)據(jù)傳遞鏈路，從而在數(shù)據(jù)追蹤上發(fā)揮出眾的代碼定位效果；能夠呈現(xiàn)應(yīng)用內(nèi)部微服務(wù)的拓?fù)湫畔�，�?jù)此得知服務(wù)調(diào)用關(guān)系，發(fā)現(xiàn)調(diào)用風(fēng)險；能夠呈現(xiàn)不同應(yīng)用之間的訪問關(guān)系，發(fā)現(xiàn)異常訪問連接。

06

組件清點檢測

隨著開源組件頻發(fā)漏洞，應(yīng)用的供應(yīng)鏈安全問題備受關(guān)注，青藤天睿能夠在應(yīng)用運行時實時監(jiān)控和發(fā)現(xiàn)組件庫真實的調(diào)用情況，并獲取例如組件庫的版本信息，分析其存在的風(fēng)險，提供完整的組件庫安全治理能力，避免供應(yīng)鏈攻擊的發(fā)生。

產(chǎn)品優(yōu)勢

01

防護效果好

運行在應(yīng)用程序內(nèi)部，進行接口調(diào)用上的監(jiān)控，相比邊界攔截成功率高很多。

02

廣業(yè)務(wù)影響小

Agent動態(tài)安裝卸載，無需業(yè)務(wù)重啟，不影響其他服務(wù)進程，和業(yè)務(wù)代碼不沖突。

03

適配兼容度高

適配所有Java版本，與其他Java Agent兼容性好，不影響系統(tǒng)已有功能。

04

模塊拓展性強

插件各自獨立，可以靈活擴展，具備動態(tài)開關(guān)機制，保障最小資源占用。

版本			人民幣(含稅)
單用戶			0