立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

开源网安RASP实时应用自我防护平台

开源网安实时应用自我防护平台,采用插桩技术实现无需人工干预的、无感知的攻击检测和防护功能。RASP平台通过在应用程序的字节码中动态插桩检测“探针”,来获取应用程序各种运行时的上下文信息,在应用程序运行的时候,利用当前上下文信息实时保护应用。基于对应用程序中的各种信息,进行灵活的重组与分析,可以更完整的检测出常见攻击实例(如注入型漏洞等)与逻辑安全攻击实例。
立即咨询
数字化产品应用安全开源网安RASP实时应用自我防护平台
icon安全产品icon
iconRASP—RASP™ 概述icon
开源网安实时应用自我防护平台(简称RASP),采用插桩技术实现无需人工干预的、无感知的攻击检测和防护功能。针对互联网企业和分布式应用项目,RASP平台的部署效率与防护效果更加明显。检测基础:RASP平台通过在应用程序的字节码中动态插桩检测“探针”,来获取应用程序各种运行时的上下文信息,在应用程序运行的时候,利用当前上下文信息实时保护应用。应用安全检测防护的检测基础是:要动态获取被测应用程序的各种信息,基于对应用程序中的各种信息,进行灵活的重组与分析,可以更完整的检测出常见攻击实例(如注入型漏洞等)与逻辑安全攻击实例。
iconRASP—RASP™ 技术原理icon
背景:2014年,Gartner引入了“Runtime application self-protection”一词,简称为RASP。它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。技术特征:RASP技术可以快速的将安全防御功能,整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。该技术不会影响应用程序的设计,因为RASP的检测和保护功能是在应用程序运行的系统上运行的。
iconRASP—RASP™ 部署方式icon
(1)云端部署
安全检测服务器Server部署在云上,在本地网络每一个被测应用程序所在服务器上,部署安全检测引擎Agent,通过Http/Https进行通讯。安全检测引擎(Agent)① 接收Server上配置的各种安全策略和规则② 采集应用程序运行时的各种上下文信息③ 对采集信息进行分析,检测被测程序及依赖的第三方软件的安全弱点④ 将发现的安全弱点发送给Server
(2)本地部署
安全检测服务器Server、检测引擎Agent均部署在本地网络,Agent部署在每一个被测应用程序所在服务器中,通过Http/Https进行通讯。安全检测服务器(Server)① 提供Agent下载,接收Agent采集信息② 提供可视化的界面,实时显示被测应用安全防护情况,报表的形式展现产品的安全状态③ 提供0Day攻击的可视化配置页面④ 安全策略和规则的配置。
iconRASP—RASP™ 应用环境icon
iconRASP—RASP™ 产品功能icon
常见攻击检测
支持多种类型的攻击展示,支持超过20种以上的攻击检测与展示,其中包括逻辑漏洞攻击
多维度攻击展示
支持攻击的多维度展示:可以提供代码,HTTP请求,数据流,URL等问题点信息,同时提供定位,修复和验建议
支持攻击验证
支持攻击修复后的验证功能,验证开发对攻击修复是否准确。
支持防护补丁的实时防护
随着安全攻击局势的进一步加剧,如何在第一时刻做出迅速反应,SecZone的RASP产品提供了防护补丁的功能,能够第一时间防御攻击事件。
iconRASP—RASP™ 产品功能icon
多种处理策略
支持对攻击处理的多种策略,如记录日志,上报攻击数据,阻断攻击流程等
多种检测规则定制
定制不同业务逻辑的攻击检测,也能对攻击或安全配置实现应用级别的细粒度控制。
支持敏感数据检测
可以实现合规性要求,例如PCI等,无需修改应用程序即可应用所有要求
支持攻击源检测
可以跟踪恶意攻击的IP地址,抓取前端信息,获取攻击链的完整跟踪,进一步的SecZoneRASP还可以定位恶意攻击的用户信息
iconRASP—RASP 与 WAF 区别icon
icon功能特性 | RASP™优势icon
集成方便
支持原有架构,无缝融合SIEM,即插即用,无需复杂配置
精准度高
权限保护,精准隔离
高精度,低误报 
内嵌式,抗干扰
企业级安全
阻挡0Day攻击
企业级安全弱点管理
支持分布式应用
云原生
替代传统WAF
集中管理,自动升级
支持大规模应用部署
定制灵活
支持业务逻辑检测
支持IAST漏洞导入
支持自定义防御策略
信息展示全面
攻击细节可视化展示
多维展示,实时定位
icon功能比对icon
icon攻击防护能力比对(1)icon
icon攻击防护能力比对(2)icon
icon应用说明 | 业务被攻击icon
icon应用场景 | DevSecOpsicon
icon应用场景 | RASP典型应用检测icon
基于规则的漏洞攻击检测
通过RASP实时采集Web应用的高风险行为,具体实现为hook漏洞相关的函数,如检测SQL注入(劫持mysqli_query等)、命令注入(system/exec等)、文件上传漏洞(move_uploaded_file等)、xss漏洞(echo/print等);拿到函数数据后对参数进行规则匹配判断是否存在漏洞攻击。
基于污点追踪的漏洞检测
通过追踪外部可控制的输入变量(如GET,_POST,REQUEST,REQUEST,_COOKIE等)是否未经安全处理进入危险函数执行,危险函数包括各种可能导致漏洞的函数,如命令注入相关的system/exec,xss相关的echo/print。RASP结合污点追踪也是一种检测方法,通过标记非信任的数据源,监测整个数据链路。
 
 
RASP与IAST扫描联动
IAST与RASP均是基于插桩,获取代码执行流程,相较于传统漏洞检测方法可以直接定位到有漏洞的代码文件和具体代码行号,业务修复起来更加便捷。
 
 
Webshell检测
Webshell文件是一个特殊的cgi文件,有文件操作、命令执行等管理功能,可以基于RASP采集的数据在云端做检测;检测方法包括 规则匹配(适用于一句话木马和混淆webshell有明显特征的样本)、行为统计分析(适用于大马)
icon客户分类icon

开源网安已在金融、能源、政府监管、大型软件企业、车联网、医疗等行业积累了200+成功案例,客户包含:工商银行、平安银行、中信银行、微众银行、国信证券、中国石油、国家电网、华为、中兴、亚信、百度、金蝶软件、碧桂园、IBM等大型企业,为客户提供软件开发过程中端到端安全解决方案。

iconRASP 应用场景 | 金融-银行icon

业务场景:银行的应用,其研发方式有2种:1、全部自主研发(自产自管),像工行等大行;2、核心自研,其他外包(自产自管 + 交付验收),像城商行、民营银行等。对于开发的应用,要做到上线即安全,需要安全防护工具支撑,确保软件运行时的安全。刚需:内部业务安全要求 + 外部监管要求(银保监会)安全防护工具:RASP、WAF等

iconRASP 应用场景 | 金融-银行icon
RASP具体应用场景
运维: 科技部,针对各项目软件系统,部署上线之后可用 RASP 检测并防护攻击,确保软件运行时的安全,同时提供0day漏洞的自定义防护功能。安全: 安全部,负责业务系统安全开发及运维管理,工作量大、人员少,需要安全防护工具支撑,RASP 提供易使用、耗人少、效果好的支撑能力,赋能于安全及运维部门。
iconRASP 应用场景 | 科研机构、国企icon
场景一:央企集团(总部)立项,由信息技术集团(二级或直属)承建,实际由信息技术集团下的相应业务子公司具体建设,项目完毕之后需由央企集团独立测评机构检测交付上线,上线之后需要安全防护工具进行软件运行时的安全防护,RASP适用。
场景二:信息技术集团下的业务子公司,其具体建设项目,项目组有业务、研发、测试、质量、安全运维等小组,安全部须保证软件的安全运行,需要工具支撑防护,RASP适用。
iconRASP 应用场景 | 大企业icon
安全需求场景
场景一:传统安全防护难以满足业务防护需要
常规硬件Waf的实现方式是通过代理技术代理来自外部的流量,并对请求包进行解析,基于安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。
场景二: 网站安全态势
互联网带来便利的同时,安全问题也伴随而来,研究显示,自2003年以来,Web应用程序已成为最受欢迎的 被利用目标之一。根据Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,2/3 的Web 站点都相当脆弱,易受攻击。
icon成功案例 | 金融行业 | xx银行icon
客户背景
某银行,数字化程度最高的银行,国内有7个研发中心(珠海、广州、上海、北京、杭州、成都、西安),总共有5600多人,同时有数千外部资源,管理着300多个应用,开放 1900 余个应用接口,每天构建上千次。
解决方案
提供RASP实时应用自我防护的产品及服务。
客户价值
提供了基于RASP的核心技术,做到应用的实时检测及防护。安全部门对全国各部门的业务安全,有了更多保障,效率大幅提升。解决了WAF难以解决的误报问题,RASP多语言的支持很好的兼容了各开发语言系统,实现应用热补丁代替了WAF的不断新增规则库,大大降低人力成本。
icon成功案例 | 通讯行业| xx通讯icon
客户背景
XX通讯,使用场景:各大门户网站的规模也不断扩大,集约化平台扩展的安全性及便利性受到挑战。 RASP在有效检测攻击的同时,提供自定义攻击规则智能化应对0day漏洞,同时提供安全基线,辅助约束内部编码的规范。
解决方案
提供 RASP实时应用自我防护的产品及服务。
客户价值
提供RASP实时应用自我保护程序,从最底层进行攻击事件的防护,阻挡外部攻击防止业务系统瘫痪
icon成功案例 | 软件行业 | 能信安科技icon
客户背景
能信安,成立于2003年04月24日,总部设在深圳。大型软件公司,公安部移动安全技术支撑单位,入选30家网络安全威胁信息共享平台支撑单位,2021年7月再次多领域入围2021中国网络安全行业。
战略合作
2022年,Seczone RASP与能信安科技达成战略合作关系。
客户价值
补足客户在安全行业的产品空白区,覆盖软件安全全方面解决方案,形成安全检测-安全加固-安全防护的全链路。
icon案例概览icon
icon典型客户icon

产品推荐

神舟通用大数据解决方案
神舟通用大数据解决方案主营业务主要包括神通关系型通用数据库、神通KSTORE海量数据管理系统、神通xCluster 集群件、神通商业智能套件等系列产品研发。基于产品组合,可形成支持交易处理、MPP数据库集群、数据分析与处理等解决方案,覆盖数据采集、存储、分析、挖掘和展示等数据处理环节,可满足多种应用场景需 求。公司客户主要覆盖政府、电信、能源、交通、网安、国防和军工等领域,率先实现国产数据库在电信行 业的大规模商用,国产化应用案例数量、应用规模、重要性等均位于国产数据库领域前列。
免费试用
查看详情
昂楷科技医疗防统方软件系统
下一代防统方系统是新一代的软硬件一体化审计产品,不依赖于HIS软件系统,是监控非法统方的利器。系统采用了先进的信息安全防范技术,可实时告警、安全阻断高风险行为,对疑似非法统方行为进行定位取证,全方位对非法统方行为进行严密监控,满足卫健委防统方的政策需求。
免费试用
查看详情
网御星云内网安全管理系统ISM
网御内网安全管理系统(以下简称:ISM),是网御星云依据在终端安全管理和建设相关领域多年的实践经验,自主研发的业界领先的内网安全管理产品。ISM提供了完整的传统桌面管理,终端数据防泄露,终端防病毒一体化解决方案,满足客户的行业合规需求,全面解决终端安全问题。
免费试用
查看详情
万兴科技万兴录演
万兴录演是万兴科技(300624.SZ)旗下一款主打教学培训、商业演示、知识分享等场景下视频演示制作的产品,集专业录制、编辑功能于一体。用户可轻松将自己的个人真实形象转化为“数字虚拟形象”并进行多场景、多形态、多维度的全面演示。
免费试用
查看详情