企業(yè)網(wǎng)站建設(shè)新理念新技術(shù)
日期 : 2020-07-19 20:43:53
新理念新技術(shù)。Gartner的分析師Joseph Feiman在2014年的安全和風(fēng)險管理峰會上提出了運行時自我保護(Runtime Application Self-Protect,簡稱為RASP)的概念,其理念是“應(yīng)用程序不應(yīng)該依賴外部組件進行運行時保護,而應(yīng)該具備自我保護的能力,也即建立應(yīng)用運行時環(huán)境保護機制”。新理念的提出離不開新技術(shù)的支撐,之前RASP的概念不被采納是因為在應(yīng)用程序中進行WAF防護會帶來較大的性能損耗,并且黑客技術(shù)也沒有這么發(fā)達,通過外掛硬件或者軟件實現(xiàn)集中式安全防御在當時特定的環(huán)境下是最佳解決方案。隨著硬件升級、大數(shù)據(jù)以及緩存技術(shù)的快速發(fā)展,現(xiàn)在通過SDK的方式在WEB應(yīng)用中集成WAF防御功能帶來的性能損耗已經(jīng)降低到了可接受的范圍內(nèi),雖然損失了一部分硬件性能,但是其帶來的安全防護效果缺遠遠大于現(xiàn)有的WAF。