「靖云甲」应用安全防护系统
赋予应用原生安全能力
产品介绍
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作;结合边界无限安全实验室海量攻击数据持续训练的RASP攻击检测模型,通过结合程序执行上下文语义分析、堆栈信息调用解读,敏感参数风险预警等多维度的攻击研判,实现应用运行时安全防御,保障用户核心业务安全运行。 产品功能
资产管理
靖云甲RASP基于云原生场景设计顶层架构,实时精准采集应用资产、组件库资产等信息,消除资产盲区,实现资产有效管理,让安全防护覆盖到资产的每一个角落。
内存马防御
通过主动+被动的双层检测方案,有效阻断攻击者的内存马注入行为,同时通过agent免重启加载技术,对靖云甲部署前已经被注入的如冰蝎、哥斯拉、以及其它Servlet、Filter类型内存马进行深入挖掘,彻底实现内存安全无死角。
漏洞管理
通过对应用组件库进行全面扫描,结合漏洞统计中的海量漏洞信息,帮助安全团队发现应用中潜藏的安全风险,并通过靖云甲RASP的虚拟补丁技术,在系统外围对应用进行抵御防护,保障用户核心业务应用程序只按照预期的方式运行,不会因漏洞触发而遭受攻击。
入侵检测
通过靖云甲Agent模块在运行时环境下进行持续监控,有效感知敏感操作行为;结合基于海量攻击流量数据持续训练的RASP攻击检测模型,通过程序执行上下文语义分析、堆栈信息调用解读,敏感参数风险预警能力等关键技术,精准捕获请求中的恶意负载,从而实现应用的全方位防御。
核心架构
产品优势
全面覆盖OWASP TOP10攻击类型检测;基于运行时监控实现0day漏洞攻击感知。
基于程序执行上下文、程序执行堆栈信息调用及风险参数分析,通过AI攻击检测模型实现多维度攻击检测,准确率达到99.8%。
决策模块与采样模块解耦,加强系统可拓展性和支持集群化部署,有利于后续新增检测模型,实现了速度与稳定性的平衡,同时对应用运行产生微小的性能开销。
完善的熔断保护机制与超时自检机制,在流量高峰时期根据业务实际占用资源情况下,主动释放资源占用,优先确保业务平稳运行。
典型场景
攻防演练
深入攻防演练场景的各关键环节,事前资产收集、事中精准防御、事后复盘漏洞,从全流程提供安全防守能力。
恶意攻击防护
通过对应用运行时环境的持续监控,有效防御恶意攻击;通过代码级的漏洞信息定位,辅助运维人员快速修复漏洞。
业务在线修复
针对存在已知漏洞的应用,通过虚拟补丁技术,在系统外围构建一层保护屏障,持续阻挡针对漏洞的恶意攻击,直到该漏洞被彻底修复。
