Imperva RASP 運行時應用程式自我保護

保護 Workload 免於未知的威脅與漏洞

Imperva RASP 檢測並阻止來自應用程式內的攻擊。透過使用將資料視為代碼的 LangSec 專利技術,RASP 在應用程式完成其流程之前就能確認潛在惡意負載的完整上下文,進而提供快速準確的保護,讓您的關鍵業務功能像往常一樣持續進行,而不影響用戶體驗。
RASP 是 Imperva 領先業界的整體應用安全解決方案的關鍵要素,可從裡到外保護您的應用程式,將您的深度防禦提升到新的水平。

Protect Applications from Within

降低應用程式風險

RASP 保護您的應用程式免受漏洞影響,讓您的團隊可以專注於業務邏輯,而不會讓應用程式暴露於潛在攻擊之中。

業務移轉時的安全性

伴隨著逐漸降低的控制和短暫的 Workload,雲端原生應用程式需要的不單只是外圍安全。Imperva RASP 從內部提供安全,無論應用程式移轉到哪裡,都能同步保護。

RASP 攻擊檢測

Imperva RASP 內建於應用程式運行環境中,能夠實時檢測並預防攻擊

  • 保護應用程式免於零日攻擊 (zero-day attacks)
  • 無需校調,開箱即用的高準確度
  • 提供 OWASP Top 10 弱點防護

RASP 可阻擋以下攻擊:

– 指令注入

– 點擊劫持

– ross-網站腳本 (XSS)

– 跨網站請求偽造 (CSRF/XSRF)

– 資料庫訪問違規 (高級 SQLi)

– HTML 注入

– HTTP 方法的篡改

– HTTP 回應拆分

– 不安全的 Cookies

– 不安全的傳輸

– JSON 注入

– 大量的請求

– 記錄敏感資訊

– 畸形內容類型

– OGNL 注入

– 路徑遍歷

– SQL 注入

– 不安全傳輸協議

– 未經授權的網路活動

– 未發現的異常情況

– 無效的請求

– 脆弱的依賴關係

– 弱的認證

– 較弱的瀏覽器緩存管理

– 弱的加密和密碼

– XML 外部實體注入 (XXE)

– XML 注入

– 其他

部署 RASP 的好處

  • 在生產環境中,受樹狀保護的應用程式在預設情況下是安全的,無論它們部署在哪裡或如何部署。
  • 非常低的總成本,因為 RASP 不需要簽名更新或學習模式,不需要外部網路調用,並且可以忽略 CPU / 記憶體消耗。
  • RASP 可以為您爭取時間,根據您自己的計畫修復漏洞,而您的應用程式是安全的,無論原始或第三方廠商軟體中是否存在潛在的漏洞。
  • 提供從應用程式內部安全的全新上下文豐富視角,對應用程式攻擊、事件和風險帶來前所未有的可視性。
  • 簡化了對標準和法規的遵循,包括 NIST 網路安全框架、PCI、FISMA、HIPAA、ISO 27001 等。

使用 DevOps 進行擴展

RASP 透過自主外掛程式快速、簡單地部署,無論部署在哪裡或以何種方式部署,都可以在應用程式內部運作。由於 RASP 利用了 LANGSEC 結合高檢測準確度和極低的性能耗損,因此可在不中斷業務的狀況下部署,讓關鍵業務功能可以像往常一樣繼續進行,而不影響用戶體驗。

Imperva RASP 支援以下應用程式:

立即預約諮詢