云鲨 RASP

Xshark RASP Adaptive Application Protection Platform

代码疫苗内核驱动的新一代应用威胁自免疫平台

申请试用

添加小镜
为您答疑解惑

运行时动态安全—下一代应用防护技术

Runtime Security—Next Generation Application Protection Technology

云鲨RASP自适应威胁免疫平台通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉并防御各种绕过流量检测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。

应用安全面临的挑战

Challenges of Application Security

非法攻击愈发难以识别

每个应用程序都有其独特的漏洞,这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏,这使得传统规则型防御产品难以完全匹配使用场景。

传输协议愈发多元

现代应用程序使用的格式和协议复杂,如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP,还使用各种包括WebSocket在内的个性化协议,传统WAF难以对传输协议做到完全支持。

传统防御措施愈发无助

传统WAF通过在网络流量到达应用程序服务器之前对其进行分析,完全独立于应用程序进行工作。在门外处理的方式,使得其无法真正核实请求的合法性,漏杀错杀成为常态,因此管理员只能使其处于“日志模式”。

应用运行场景愈发多样

软件行业发展迅速,容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下,快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成,部署和交付的速度,这使得需要独立部署的WAF在灵活性上的欠缺成为其致命弱点。

不让频繁误报造成防护无效

Prevent Frequent False Alarms From Invalidating Protection

云鲨RASP的疫苗式特性使得其能够有效避免误报,获取来自应用程序体系结构(静态视图)和运行时(动态视图)的丰富信息,从而可以做出准确的决策,这使得零误报成为了可能。 相反,传统WAF对应用程序内部逻辑一无所知,这导致大量似是而非的网络攻击载荷被拦截,从而出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报,大量企业的WAF长期处于“检测/仅告警”模式。

削减配置需要实现降本增效

Cost Reduction and Efficiency Increase

相比于传统WAF繁琐的规则配置,云鲨RASP被设计为“无感知”的使用方式。日常使用中,不用配置流量规则,没有学习过程,也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本,为企业的安全运营工作实现了显著的效率提升。

实现自我防护更加灵活高效

Achieve Self-Protection More Flexible and Efficient

云鲨RASP将安全防御能力嵌入到应用自身当中,这意味着程序在何处执行,都会受到完整的保护。这一特性让业务团队可以不再考虑繁杂的应用安全产品部署,更无需更改防火墙规则配置,从而灵活多变地将应用执行于任何的场景之中。

全面的威胁防御能力

Comprehensive Threat Defense Capability

云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASP TOP10及其它常见漏洞外,还可以抵御传统WAF无法识别的攻击,如针对未知漏洞和业务逻辑漏洞的利用攻击。

更高,更快,更强

Much Better than WAF

客户

Clients

原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。

        合作伙伴

        Partners

        携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps落地,实现客户业务与安全融合增长。

        客户说

        Comments

        荣誉

        Awards

        • 福布斯

          中国科技50强

        • Forrester

          SCA、SAST技术代表厂商

        • International Data Corporation

          中国DevSecOps技术创新者

        • Gartner

          SCA技术代表厂商

        • CDM Group

          Next-Gen in Open-Source Security

        • Business Intelligence Group

          BIG Innovation Award

        • 互联网安全大会

          年度创新力十强

        • 中国信息通信研究院

          软件供应链优秀成果案例

        资质

        Certifications

        • 北京市科学技术委员会

          国家高新技术企业

        • 国家信息安全漏洞库

          CNNVD兼容性认证

        • 中国软件测评中心

          CAPPVD漏洞库支撑单位

        • 知识产权管理体系认证

          ddd

        • 北京市知识产权局

          北京市知识产权试点单位

        • 国际质量管理体系认证

          ISO9001

        • 国际信息技术服务管理体系

          ISO20000

        • 国际信息安全管理体系

          ISO27001

        从应用源头做威胁治理,构筑新一代敏捷安全体系

        顾问小镜

        悬镜安全

        在线咨询

        CHAT WITH US

        渗透测试,漏洞扫描,AI安全
        Keywords: 渗透测试 漏洞扫描 AI安全