本帖最后由 新手小明 于 2023-10-30 12:17 编辑
一、RASP介绍 RASP全称Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,与应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。 RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。 详细原理和举例见该帖:https://www.freebuf.com/articles/web/197823.html 二、aES中的RASP功能介绍 RASP技术与传统的安全防护方案不同,无需修改应用代码,只需在服务器中安装应用防护探针即可。应用防护探针运行在应用程序内部,通过钩子(Hook)关键函数,实时监测应用在运行时与其他系统的交互过程。 当应用出现可疑行为时,RASP会根据当前上下文环境识别攻击,并根据用户配置的策略进行告警或阻断攻击,从而抵御绝大部分未知漏洞所使用的攻击手法。 应用防护功能的部署简单,使用方便,可以为您的应用程序提供全面的安全保障。 三、aES支持RASP防护类型 检测类型 应用类型 支持的JDK 四、防护配置步骤 1.应用探针部署 应用探针部署分为两种,自动部署和手动部署; 自动部署直接点击要部署的应用进行自动化部署即可;手动部署需要取业务系统手动安装探针; 注意:手动部署需要重启应用,自动部署不需要重启应用 2.策略调整 3.熔断机制 4.部署完成 自动部署后,应用探针会先提示生效中,等待一会后,任务状态变成成功则代表部署成功;
ps:主要是给大家介绍下RASP的概念,目前友商EDR具备该功能的不多,大多是一些专注安全的厂商在做,随着安全的逐渐内卷,该功能逐渐成为控标项; | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-10-21 23:29
技术员3级 
