核心优势
在现代云原生与微服务架构下,传统的安全防护手段已难以满足运行态应用的安全需求。
我们通过创新的运行态安全防护与观测体系,实现了从攻击检测、漏洞发现到主�动防护、资产安全画像的全链路能力。
一、运行态入侵检测与防护
系统具备多维度的入侵检测与防护能力:
实时入侵检测
- 支持对 OWASP Top 10 类应用安全漏洞的实时入侵预警;
- 可识别 Xray、SQLMap 等扫描器行为,以及 Godzilla、Behinder 等 WebShell 工具连接企图;
- 提供针对 Java 内存马 的主动监测能力,有效防止攻击者在应用内部植入恶意代码。
漏洞利用防护
- 精准识别漏洞触发行为与利用链路,实现漏洞攻击的实时预警;
- 对真实漏洞攻击可进行 自动阻断,保障生产环境安全稳定运行。
二、安全视角的运行态资产管理
通过安全视角重新定义运行态资产体系,形成动态、可观测的资产全景: 资产分类:覆盖进程、应用系统、数据库、Pod、组�件及 API 等多层级资产类型; 资产标签化管理: 自动识别 API 是否为僵尸接口、是否存在业务安全风险等,助力精准防护与风险治理。
资产分类
覆盖以下多层级资产类型:
- 进程资产
- 应用系统资产
- 数据库资产
- Pod 资产
- 组件资产
- API 资产
资产标签化管理
- 自动识别 API 是否为 僵尸接口;
- 识别接口是否存在 业务安全风险,助力精准防护与风险治理。
三、漏洞发现与安全观测
运行态漏洞自动发现:
实时监测运行中应用的漏洞状态,实现持续的漏洞暴露面追踪。
生产环境安全观测:
构建以资产为中心的安全可视化体系: 资产脆弱性:可量化展示历史漏洞数量、脆弱组件数量及接口被攻击频次; 受攻击态势:从应用、组件到 API 层,呈现受攻击行为与数据详情; 保护状态监控:清晰区分监控态与拦截态,实现运行时防护闭环。
四、高级防护能力
- 0Day 预警与防护:基于行为建模与威胁情报,实现未知攻击的主动识别与拦截。
- 应用热补丁机制:支持生产环境中漏洞级别的动态修复,无需停机即可完成补丁注入。
- 测试环境深度漏洞发现:在研发测试阶段提前发现并修复安全问题,缩短安全响应周期。
五、与传统安全方案的区别与优势
与传统安全产品相比,运行态应用安全防护(ASPM)在检测深度、部署方式与性能损耗上具有显著优势:
| 对比维度 | WAF | HIDS | RASP | ASPM(本方案) |
|---|---|---|---|---|
| 防护层级 | 流量层 | 主机层 | 应用层 | 流量 + 代码层 |
| 检测深度 | 特征规则匹配 | 系统行为监控 | 函数调用级 | Trace 调用链级 |
| 微服务适配 | 较弱 | 不支持 | 一般 | 优秀 |
| 部署方式 | 独立网关 | Agent | Agent | 无侵入(复用 APM) |
| 性能影响 | 中等 | 低 | 较高 | 极低(<1%) |
ASPM 将传统 RASP 的代码级防护与 WAF 的流量检测能力相结合,依托 APM 采集的 Trace 数据 实现安全分析,无需额外部署安全 Agent,从而做到 零侵入、低损耗、深防护。