打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信舱RASP应用自保护安全【ForCloud RASP】

信舱RASP应用自保护安全【ForCloud RASP】

亚信安全信舱RASP应用自保护安全是一款新一代混合式Web应用防护产品。

产品介绍
亚信安全信舱RASP应用自保护安全是一款新一代混合式Web应用防护产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,深度检查Web应用在运行时的各种活动和行为,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果,同时支持网页防篡改能力。


产品功能
  • RASP应用自保护
    - 高级攻击威胁检测:结合上下文分析捕捉各类绕过流量的高级攻击行为
    - 未知攻击检测:深度检查Web应用在运行时的各种活动和行为,准确识别和拦截各种恶意变形攻击
  • 容器防篡改
    实现对宿主机上所有容器内的文件进行监视文件篡改行为,禁止篡改操作并及时恢复被篡改页面
  • 主机防篡改
    - 支持静态和动态网页以及各类文件的保护
    - 支持对指定文件夹以及子文件夹的保护及时恢复
    - 断线情况下依然对网页文件目录的防护
  • OWASP TOP10攻击检测
    - 丰富的攻击规则库
    - 用户自定义规则库
产品优势
  • 01
    支持容器防篡改
    能够同一套部署支持主机与容器网页的防篡改。统一创建适用于主机和容器的不同场景的防篡改策略。
  • 02
    防篡改技术双结合
    采用第二代水印技术+第三代系统驱动文件保护技术。提供双重防护。具有响应速度快、判断准、资源占用少等特点。
  • 03
    混合式web攻击检测
    网络流量分析结合主机RASP技术,能够识别绕过WAF规则的攻击行为,提升攻击检测防护能力。
  • 04
    优良水平扩展能力
    基于插件形式实现防护效果,同时通过可支持反向代理集群部署模式。支持快速大规模部署。
应用场景

  1. 业务系统防瘫痪场景

  • 通过集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击。


  1. 业务热补丁修复场景

  • 用户通过及时更新规则库,从而在无需补丁的情况下,通过规则库安全策略自动拦截攻击,完成漏洞防护。


  1. 主机容器多重防护场景

  • 通过主机与容器一体化安全管理与网页防篡改联动实现安全闭环,平行容器实现容器防篡改。


  1. 网站免遭黑客篡改场景

  • 实时拦截和自动恢复被篡改的内容来实现对网页完整性的保护

  • 通过篡改事件应急响应服务,确保防篡改万无一失。

  • 对于被篡改的文件,系统留存有快照,用于事后分析溯源。


  1. WEB攻击防护场景

  • 多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击。


  1. 大规模防护场景

  • 基于防篡改功能实现对网页的保护;

  • 基于网页恢复功能实现篡改后的网页第一时间恢复网页;

  • 基于水印技术实现用户对网页附上自定义的水印。