企業(yè)網(wǎng)站建設(shè)新理念新技術(shù)
日期 : 2020-07-19 20:43:53
新理念新技術(shù)。Gartner的分析師Joseph Feiman在2014年的安全和風(fēng)險(xiǎn)管理峰會上提出了運(yùn)行時自我保護(hù)(Runtime Application Self-Protect,簡稱為RASP)的概念,其理念是“應(yīng)用程序不應(yīng)該依賴外部組件進(jìn)行運(yùn)行時保護(hù),而應(yīng)該具備自我保護(hù)的能力,也即建立應(yīng)用運(yùn)行時環(huán)境保護(hù)機(jī)制”。新理念的提出離不開新技術(shù)的支撐,之前RASP的概念不被采納是因?yàn)樵趹?yīng)用程序中進(jìn)行WAF防護(hù)會帶來較大的性能損耗,并且黑客技術(shù)也沒有這么發(fā)達(dá),通過外掛硬件或者軟件實(shí)現(xiàn)集中式安全防御在當(dāng)時特定的環(huán)境下是最佳解決方案。隨著硬件升級、大數(shù)據(jù)以及緩存技術(shù)的快速發(fā)展,現(xiàn)在通過SDK的方式在WEB應(yīng)用中集成WAF防御功能帶來的性能損耗已經(jīng)降低到了可接受的范圍內(nèi),雖然損失了一部分硬件性能,但是其帶來的安全防護(hù)效果缺遠(yuǎn)遠(yuǎn)大于現(xiàn)有的WAF。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
