从内到外保护应用程序
降低应用风险
RASP 保护您的应用程序免受漏洞影响,使得您的团队可以专注于业务逻辑而不是淹没在安全技术债务中,同时让您的应用程序免于被漏洞利用攻击
业务转型时的安全性
有了渐隐式控制和临时工作负载,云原生应用程序需要的不仅仅是边界安全。 RASP 从内部提供安全性,适用于您的应用程序所有的部署场景
RASP攻击检测
RASP 内置于应用程序运行环境中,能够实时检测和预防攻击
RASP保护什么?
攻击
- 点击劫持(界面伪装)
- 拆分 HTTP 响应
- 篡改 HTTP 方法
- 构造格式错误的 Content Type 标头
- 格式错误的内容类型
- 路径遍历
- 未经验证的重定向
- 软件供应链攻击
注入
- 命令注入
- 跨站脚本
- 跨站请求伪造
- CSS 和 HTML 注入
- 数据库违规访问
- JSON 和 XML 注入
- OGNL 注入
- SQL注入
弱点
- 不安全的 Cookie 和传输
- 未经授权的网络活动
- 未捕获的异常
- 脆弱的依赖
- 弱认证
- 弱浏览器缓存
- 弱加密算法
WAF + RASP = 纵深防御
WAF
对于已知的漏洞利用有效载荷
- 攻击
DDoS、恶意机器人、脚本小子 - 外部威胁
不受信任
RASP
对于未知负载
- 攻击混淆、上下文相关、零日
- 威胁外部/不可信、可信内部人员、合作伙伴
运行时
数据库
洞察力和 SIEM
案例分析
美国退休人员协会
AARP 向 Prevoty(现在属于 Imperva 的解决方案)寻求 RASP 解决方案,以保护该组织的 Amazon Web Services (AWS) 托管应用程序免受其生产环境中的攻击
AARP 始终超越传统的信息安全控制措施,而 RASP 的快速实施使我们相信我们是保护会员数据的杰出管理者。
萨菲特·厄兹德米尔 信息安全副总裁 了解这位客户的成功案例
-
![browser]()
活动应用程序
-
![time 2]()
遗留应用程序
-
![ldap authentication]()
第三方应用
-
![apps microservices]()
API 和微服务
-
![multi cloud 1]()
云应用
-
![web proxy]()
容器和虚拟机
更多资源
了解更多相关视频
了解更多相关视频
RASP 的简短讲解视频
Imperva Web 应用防火墙和 RASP 方案
观看此视频了解如何在与 Imperva 的 RASP 结合使用时微调 Imperva WAF
阅读我们的博文
Unveiling the 2024 Imperva DDoS Threat Landscape Report
![]()
Aug 23, 2021 2 mins read
Imperva Client-Side Protection Mitigates the Polyfill Supply Chain Attack
![]()
![]()
Aug 23, 2021 3 mins read
