椒图科技亮相429首都网络安全日
点击数:

  RASP探针工作于ASP、PHP、Java等脚本语言解释器内部,区别于传统WAF基于流量规则的防护方式,RASP探针是基于脚本行为(无规则)的方式进行漏洞攻击识别及防护, RASP探针会对WEB流量、文件操作及数据库操作等行为进行监控。

  李栋指出,基于云锁主机端轻量级agent,可以赋予主机操作系统和应用原生安全能力,让业务和安全同步进行,不再依赖外围安全设备的堆叠,让主机自身就具备事前预防、事中控制、事后追溯的一体化防御能力。

  新一代云基础设施安全方案,赋予主机原生安全能力

椒图科技亮相429首都网络安全日

  漏洞永远补不完,但黑客入侵服务器后的行为却有迹可循

  RASP探针在脚本解析、命令执行等关键点上进行监控和拦截,能有效防御SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2漏洞等基于传统签名方式无法有效防护的未知安全漏洞,是对传统WAF的有效补充。

椒图科技亮相429首都网络安全日

  主机WAF探针:有效过滤恶意web流量、防御已知攻击

  目前基于主机的agent的安全方案已经非常成熟,云锁agent支持物理机、虚拟机、云、docker环境部署;不依赖iptables、selinux、syslog、weblog等系统机制,稳定性更强;具备自动降级机制,会自动检测系统当前的工作负载情况并调整。

  ①云锁通过内核探针对端口扫描、反连shell、进程自我复制、监听原始套接字等黑客在入侵产生的多种异常行为进行监控及防护,同时会对系统中的二进制文件创建、进程创建、进程外连、linux shell操作命令等行为进行监控,用于事后调查取证。

  最新的weblogic漏洞利用行为触发云锁安全机制,被RASP探针直接识别和拦截。

  云锁RASP探针直接防御weblogic最新反序列化漏洞

椒图科技亮相429首都网络安全日

  ②应用权限控制:限制web服务、数据库等过高权限应用,防止黑客通过应用漏洞执行代码、提权、创建可执行文件等操作。

椒图科技亮相429首都网络安全日

  目前针对主机的黑客攻击日益频繁,新型恶意代码、0day等未知攻击层出不穷,传统安全方案应对未知攻击的防护手段是“打补丁”,但这种方式不但会让系统变得愈发臃肿,还存在严重的滞后性。

椒图科技亮相429首都网络安全日

  agent兼容windows、linux(centos、Ubuntu、redhat、susue、中标麒麟、红旗)等主流操作系统以及IIS、apache、Nginx、java(weblogic、tomcat、WebSphere、TongWeb、Jboss、Glassfish、Jetty)等多种web中间件。

椒图科技亮相429首都网络安全日

  无论黑客利用什么方式入侵服务器,到达服务器后的目标和行为是有规律可循的,在了解黑客入侵行为轨迹后,在系统和应用两个层面实施监控和拦截,用安全机制补充安全规则,即可以用有限的行为防御无限的漏洞。

  主机agent已经成为成熟的安全方案

椒图科技亮相429首都网络安全日

椒图科技亮相429首都网络安全日

  李栋以椒图科技旗下领先的主机安全产品【云锁】为例,分析新一代云基础设施安全方案应具备的防护能力。

  云锁waf探针工作于IIS、Apache、Nginx等web中间件内部,让web服务在处理网络流量的同时,即可进行流量监控和过滤。waf探针具备硬件waf的所有防护能力及功能,可以有效过滤web流量,防御CC、xss、溢出攻击、SQL注入等常见网络攻击。

永利线上网站|澳门永利注册官方网站|Sitemap1|Sitemap2
联系电话:020-66889888 电子邮箱:329435598@qq.com 公司地址:广东省广州市桥西区中山西路58号 琼ICP备65236598号 冀公网安备案112458521254