应用安全防护系统

RASP - 应用安全防护系统

安芯网盾RASP核心功能

Web资产清点

自动化清点Web框架、Web服务、Web站点、Web应用等核心资产。

静态内存扫描

初始化部署时主动扫描内存中已注册的内存马组件，发现内存中驻留的内存马。

Web后门检测

提供强大的自研引擎，结合多种第三方Web后门检测引擎，有效识别Web目录中的可疑后门文件。

内存马防护

检测并阻断内存马攻击，覆盖Web型、框架型、协议型、中间件型、Java Agent型和不死马等多种新型内存马。

Web应用实时防护

持续检测并有效应对注入攻击、跨站脚本攻击、反序列化漏洞利用等OWASP TOP 10的Web攻击行为，保障应用运行时安全。

Web应用漏洞缓解

发现已知或未知的Web中间件、Web框架的漏洞利用攻击，实时告警并阻断攻击行为。

强大的行为检测能力

• 恶意攻击行为：20+行为监测点，200+红方工具专项检测（如冰蝎、哥斯拉等）

完善的威胁告警信息

• 告警信息全覆盖：攻击、进程、HTTP、文件、类文件等
• 支持一键Dump恶意文件

攻击行为自动拦截

• 防护模式可切换：可切换“仅上报”和“拦截”模式
• 实时阻断攻击行为

多引擎联动分析

• 与Webshell检测引擎联动分析
• 对驻留内存马进行静态扫描

优秀的性能与兼容性

全面支持Java环境

• 覆盖JDK1.7到JDK17所有版本

热插拔

无需重启客户业务应用

轻侵入

• 注入和卸载对业务无影响
• CPU占用低于1%
• 对业务响应影响低于2%

全面适配多种主流Java应用服务器

已适配Tomcat、Weblogic、Websphere、Jetty、Resin、Jboss/WildFly、BES、Tongweb等主流Java应用服务器。