代码疫苗内核驱动的新一代应用威胁自免疫平台

Xshark RASP Adaptive Application Protection Platform

云鲨RASP自适应威胁免疫平台通过专利级AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术，将主动防御能力“注入”到业务应用中，借助强大的应用上下文情景分析能力，可捕捉并防御各种绕过流量检测的攻击方式，提供兼具业务透视和功能解耦的内生主动安全免疫能力，为业务应用出厂默认安全免疫迎来革新发展。

应用安全面临的挑战

Challenges of Application Security

非法攻击愈发难以识别

每个应用程序都有其独特的漏洞，这些漏洞只能通过特定的攻击加以利用。对某个应用程序完全无害的HTTP请求可能对另一个应用程序造成破坏，这使得传统规则型防御产品难以完全匹配使用场景。

传输协议愈发多元

现代应用程序使用的格式和协议复杂，如JSON、XML、序列化对象和自定义二进制等格式。请求不仅使用HTTP，还使用各种包括WebSocket在内的个性化协议，传统WAF难以对传输协议做到完全支持。

传统防御措施愈发无助

传统WAF通过在网络流量到达应用程序服务器之前对其进行分析，完全独立于应用程序进行工作。在门外处理的方式，使得其无法真正核实请求的合法性，漏杀错杀成为常态，因此管理员只能使其处于“日志模式”。

应用运行场景愈发多样

软件行业发展迅速，容器、IaaS、PaaS、虚拟和弹性环境激增。在不同环境下，快速部署应用程序和API成为了核心要求。DevOps的大行其道进一步地加快了集成，部署和交付的速度，这使得需要独立部署的WAF在灵活性上的欠缺成为其致命弱点。

不让频繁误报造成防护无效

Prevent Frequent False Alarms From Invalidating Protection

云鲨RASP的疫苗式特性使得其能够有效避免误报，获取来自应用程序体系结构（静态视图）和运行时（动态视图）的丰富信息，从而可以做出准确的决策，这使得零误报成为了可能。 相反，传统WAF对应用程序内部逻辑一无所知，这导致大量似是而非的网络攻击载荷被拦截，从而出现大量的误报。根据波内蒙研究院的调查，由于WAF频繁的误报，大量企业的WAF长期处于“检测/仅告警”模式。

削减配置需要实现降本增效

Cost Reduction and Efficiency Increase

相比于传统WAF繁琐的规则配置，云鲨RASP被设计为“无感知”的使用方式。日常使用中，不用配置流量规则，没有学习过程，也没有黑名单。这为安全运营团队节省了大量的产品学习、维护、使用成本，为企业的安全运营工作实现了显著的效率提升。

实现自我防护更加灵活高效

Achieve Self-Protection More Flexible and Efficient

云鲨RASP将安全防御能力嵌入到应用自身当中，这意味着程序在何处执行，都会受到完整的保护。这一特性让业务团队可以不再考虑繁杂的应用安全产品部署，更无需更改防火墙规则配置，从而灵活多变地将应用执行于任何的场景之中。

全面的威胁防御能力

Comprehensive Threat Defense Capability

云鲨RASP可监控和阻止绝大多数类型对应用程序的攻击。除了全面覆盖OWASP TOP10及其它常见漏洞外，还可以抵御传统WAF无法识别的攻击，如针对未知漏洞和业务逻辑漏洞的利用攻击。