Runtime Application Self-Protection(RASP)

Imperva RASP檢測並阻止來自應用程式內部的攻擊。通過使用將資料視為代碼的LangSec專利技術,RASP在應用程式完成其流程之前 就具有潛在惡意負載的完整上下文。結果呢?快速準確的保護,無簽名,無學習模式。

Imperva RASP是Imperva領先業界的全棧應用安全解決方案的關鍵元件,它將深度防禦提升到一個新的水準。

運行RASP的好處

  • 在生產環境中,受樹狀保護的應用程式在預設情況下是安全的,無論它們部署在哪裡或如何部署。
  • 非常低的總成本,因為RASP不需要簽名更新或學習模式,不需要外部網路調用,並且可以忽略CPU/記憶體消耗。
  • RASP可以為您爭取時間,根據您自己的計畫修復漏洞,而您的應用程式是安全的,無論原始或協力廠商軟體中是否存在潛在的漏洞。
  • 從您的應用程式內部的安全的一個新的上下文豐富的視角,對應用程式攻擊、事件和風險具有前所未有的可視性。
  • 簡化了對標準和法規的遵從,包括NIST網路安全框架、PCI、FISMA、HIPAA、ISO 27001等等。

使用DevOps進行擴展的佈署

RASP通過自主外掛程式快速、安靜地部署,無論部署在哪裡或以何種方式部署,都可以在應用程式內部運行。由於RASP利用了 LANGSEC 結合了高檢測精度和極低的性能開銷,佈署是不引人注目的,使得關鍵的業務功能可以像往常一樣繼續進行,而不會影響用戶體驗。

Imperva RASP 支援以下應用程式的運行:

Imperva RASP 可以防止:

-指令注入

-點擊劫持

-ross-網站腳本(XSS)

-跨網站請求偽造(CSRF/XSRF)

-資料庫訪問違規(高級SQLi)

-HTML注入

-HTTP方法的篡改

-HTTP 回應拆分

-不安全的Cookies

-不安全的傳輸

-JSON注入

-大量的請求

-記錄敏感資訊

-畸形內容類型

-OGNL注入

-路徑遍歷

-SQL注入

-不安全傳輸協議

-未經授權的網路活動

-未發現的異常情況

-無效的請求

-脆弱的依賴關係

-弱的認證

-較弱的瀏覽器緩存管理

-弱的加密和密碼

-XML外部實體注入(XXE)

-XML注入

-其他