传统的WAF主要是通过获取请求流量，对流量进行分析、筛选和过滤等操作，通过不同种类的攻击流量特征来进行拦截请求，但是好的WAF需要一个好的规则库，在各式各样的漏洞层出不穷的今天，此安全防护模式已经不适应实际场景。

运行时应用自我保护RASP这一概念由Gartner于2012年提出，是一种新型应用安全保护技术，它将主动防御能力“注入”到应用程序中，可以通过分析应用程序的行为和该行为的上下文，实时检测和阻断安全攻击保护其不受恶意输入或行为的影响，使应用程序具备自我保护能力。

基于应用行为特征，精准识别外界恶意攻击并实时告警或拦截。

展示攻击详细信息，包括攻击危害、请求信息、调用栈信息等。

针对网络环境和服务器配置进行安全检查，覆盖中间件、单应用、微服务，提供详细描述和修复建议。

将攻击日志关联到 CVE 漏洞，方便定位到攻击利用的实际漏洞并进行修复。

IAST和RASP在同一平台，单一Agent中实现

通过调用栈等信息匹配，将RASP防护攻击所利用漏洞和CVE组件洞、IAST检测漏洞进行关联。

提供插件化的CVE漏洞防御和修复能力，针对特定的组件漏洞实现精准防御和自动修复。

支持自定义新增、下发热修复规则，实现即时防护/热补丁修复，在不中断业务的同时为应用系统提供临时有效的防护，并为正式修复争取更多的时间窗口。

针对异常流量，支持对加密的payload进行解析。

针对Webshell工具的恶意类加载行为进行严格管控，限制攻击者的后渗透行为。

定期扫描系统关键文件，监控文件是否被改动，及时发现入侵并跟踪攻击行为。

高危级别的系统关键文件，如定时任务、密码文件、关键动态文件等，可能与系统失陷风险关联。

识别、梳理应用程序API接口，将接口与所受攻击关联。

针对存在攻击行为的IP/URL支持加入IP黑名单进行防护，提升应用保护能力。

支持多种防护算法配置，拦截、记录、忽略的防御模式灵活适配各种场景针对不同攻击危害自定义告警策略，提升应急响应效率。

内置多种防护策略模版，包括防护优先、业务优先等，同时支持自定义防护模板。

多维度攻击风险统计分析。

实时检测响应包中是否包含有未脱敏的敏感信息，若存在则进行拦截。

以地图定位的方式实时进行攻击告警，并且展示攻击来源及攻击IP等内容。

相对传统安全防御工具，RASP价值所在。

IAST、RASP一体化
利用IAST检测技术发现应用中漏洞以及开源风险，有效减少应用引入的风险

利用RASP技术实现检测、防护一体化，保障应用线上运行时安全。

一期试点项目：健康码系统、数据开放平台、共享交换平台
对线上应用系统进行安全无感知的漏洞检测，全面快速的发现三个应用系统9个严重漏洞、16个高危漏洞

同时发现了应用系统在开发过程中引入的第三方组件风险，暴露出存在的数百项供应链安全问题

在应用系统运行时持续跟踪漏洞风险及攻击威胁，检测外部攻击几十余项
利用交互式数字应用检测与免疫防御技术，通过对业务的操作即可同步完成安全检测对数字应用及所引用的三方组件实现在线无风险、高效自动化、全面精确可视化的漏洞检测和定位。
当发现漏洞或遇到异常攻击时立即激活自适防护机制，赋予数字应用“自我检测与保护”安全能力。