qingteng tianrui rasp terpilih menjadi gelombang pertama "produk dukungan teknis rencana pengawal keamanan digital" dari akademi teknologi informasi dan komunikasi
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
baru-baru ini, konferensi tematik konferensi ekonomi digital global 2024 tentang konstruksi ekologi keamanan digital berhasil diselenggarakan di beijing. sejumlah rilis pencapaian keamanan digital dan upacara penghargaan diadakan pada pertemuan tersebut. produk perlindungan keamanan aplikasi rasp qingteng tianrui berhasil dipilih ke dalam gelombang pertama "produk dukungan teknis rencana pengawal keamanan digital" dari akademi teknologi informasi dan komunikasi tiongkok & laboratorium china thiel. pada saat yang sama, qingteng cloud security, dengan mengandalkan kekuatan teknisnya yang mendalam dan layanan keamanan profesional, berhasil dipilih ke dalam 14 subdivisi keamanan edisi pertama "panorama kemampuan teknologi pengawal keamanan digital".
"rencana pengawalan keamanan digital" adalah platform komunikasi yang diprakarsai bersama oleh akademi teknologi informasi dan komunikasi tiongkok dan semua lapisan masyarakat di industri. dengan tujuan "membangun sistem inovasi teknologi digital yang mandiri dan mandiri serta membangun a penghalang keamanan digital yang dapat dipercaya dan dikendalikan", ini menciptakan platform yang mencakup interpretasi kebijakan, model platform menyeluruh termasuk inovasi teknologi, penetapan standar, pengujian dan inspeksi, penilaian dan sertifikasi, pelatihan bakat, pertukaran industri, dan pemasyarakatan sains mendorong tingginya tingkat keamanan digital. perkembangan kualitas ekonomi digital tiongkok. kali ini qingteng tianrui berhasil terpilih menjadi gelombang pertama "produk dukungan teknis rencana pengawal keamanan digital", yang merupakan pengakuan tingkat tinggi atas kinerja dan nilai produk tianrui, dan juga merupakan pengakuan resmi atas teknologi keamanan qingteng cloud kekuatan.
sematkan kemampuan keamanan asli ke dalam aplikasi
produk perlindungan keamanan aplikasi qingteng tianrui·rasp menutupi kekurangan keamanan tradisional dari perspektif internal aplikasi, mengintegrasikan kemampuan pertahanan aktif ke dalam lingkungan berjalan aplikasi melalui teknologi instrumentasi, dan menangkap serta mencegat berbagai serangan ancaman yang melewati deteksi lalu lintas, seperti seperti memory horse, sql injection, serangan 0 hari, dll. menyediakan aplikasi dengan kemampuan perlindungan diri yang kuat, membantu perusahaan menemukan dan mengelola risiko aplikasi, dan memastikan keamanan runtime aplikasi.
fungsi inti
perlindungan serangan 0 hari:biasanya deteksi serangan bergantung pada aturan yang ada. tidak ada aturan yang sesuai untuk kerentanan 0 hari, sehingga mudah untuk dilewati. deteksi serangan rasp didasarkan pada deteksi logika tidak teratur, yang dapat mengambil alih dan memantau panggilan dasar aplikasi. namun, serangan pasti akan menghasilkan tindakan lanjutan, seperti akses database, eksekusi perintah, dll., yang tidak dapat melewatinya panggilan yang mendasarinya. oleh karena itu, rasp sangat sensitif terhadap serangan yang diketahui dan serangan 0 hari yang tidak diketahui dapat dilindungi secara efektif.
pertahanan memori kuda:serangan memori sangat tersembunyi dan berbahaya, dan hanya deteksi internal aplikasi yang mendalam yang dapat membentuk pertahanan yang efektif. ☘teng tianrui memberikan tiga penghalang pelindung terhadap serangan memori, mencegat jalur serangan serangan memori lapis demi lapis, sehingga mencapai perlindungan komprehensif terhadap situasi injeksi dan injeksi yang diinginkan.
terapkan patch panas:menanggapi masalah biaya tinggi, dampak besar, dan kesulitan dalam perbaikan kerentanan, tianrui dapat menyediakan perbaikan patch untuk aplikasi yang berjalan tanpa memulai ulang aplikasi, dan dapat memperbarui perbaikan terkait kapan saja untuk wabah kerentanan baru terhadap kerentanan hotspot.
deteksi kata sandi yang lemah:qingteng tianrui memantau login kata sandi yang lemah melalui perilaku login, mendukung deteksi kata sandi lemah aplikasi dan middleware, dan dapat menetapkan aturan deteksi sesuai dengan kebutuhan perusahaan. proses login secara pasif mengidentifikasi kata sandi yang lemah dan tidak memindai secara aktif, sehingga tidak akan menimbulkan masalah seperti penguncian akun, dan teks yang jelas dapat diperoleh untuk deteksi dan perbandingan yang lebih akurat.
pemantauan tautan data:qingteng tianrui dapat memperoleh informasi tautan panggilan lengkap dari aplikasi dan mengetahui tautan transfer data api, sehingga memberikan efek pemosisian kode yang luar biasa dalam pelacakan data; ia dapat menyajikan informasi topologi layanan mikro internal aplikasi, dan karenanya mengetahuinya layanan memanggil hubungan dan menemukan risiko panggilan; dapat menyajikan hubungan akses antara aplikasi yang berbeda dan menemukan koneksi akses yang tidak normal.
deteksi inventaris komponen:dengan seringnya kerentanan pada komponen sumber terbuka, masalah keamanan rantai pasokan aplikasi telah menarik banyak perhatian. qingteng tianrui dapat memantau dan menemukan situasi panggilan sebenarnya dari pustaka komponen secara real time saat aplikasi sedang berjalan, dan memperoleh, misalnya, informasi versi. perpustakaan komponen dan menganalisis risikonya, menyediakan kemampuan manajemen keamanan perpustakaan komponen yang lengkap untuk menghindari serangan rantai pasokan.
keunggulan produk
efek perlindungan yang baik:menjalankan di dalam aplikasi untuk memantau panggilan antarmuka memiliki tingkat keberhasilan yang jauh lebih tinggi daripada intersepsi batas.
dampak bisnis kecil:agen dipasang dan dihapus secara dinamis tanpa memulai ulang bisnis, tidak memengaruhi proses layanan lainnya, dan tidak bertentangan dengan kode bisnis.
kemampuan beradaptasi dan kompatibilitas yang tinggi:cocok untuk semua versi java dan memiliki kompatibilitas yang baik dengan agen java lainnya tanpa mempengaruhi fungsi sistem yang ada.
modul ini sangat skalabel:plug-in bersifat independen, dapat diperluas secara fleksibel, dan memiliki mekanisme peralihan dinamis untuk memastikan penggunaan sumber daya minimal.
skenario aplikasi
rasp berjalan di dalam aplikasi dan berfokus pada skenario keamanan lapisan aplikasi. rasp dapat membentuk sistem pertahanan mendalam berkualitas tinggi dengan hids, waf, dll., terutama dalam latihan serangan dan pertahanan, pemantauan risiko aplikasi, perlindungan serangan berbahaya. , perbaikan kerentanan online dan efek skenario lainnya.
latihan ofensif dan defensif:dalam latihan serangan dan pertahanan, serangan aplikasi adalah metode serangan yang umum dan efisien. namun, sebagian besar alat keamanan tradisional tidak dapat mendeteksi lalu lintas layanan mikro kontainer dan lalu lintas terenkripsi, dan tidak berdaya melawan ancaman yang menjangkau aplikasi. qingteng tianrui masuk jauh ke dalam aplikasi untuk memberikan visibilitas dari lalu lintas timur-barat hingga panggilan internal, secara efektif mencegat berbagai serangan seperti 0day dan memory horse.
pemantauan risiko aplikasi:kerentanan dalam komponen sumber terbuka sering terjadi. tianrui menyediakan kemampuan pemantauan risiko secara real-time selama pengoperasian aplikasi, secara akurat mengidentifikasi kerentanan dalam middleware aplikasi, dan dapat menemukan masalah risiko yang signifikan seperti kata sandi aplikasi yang lemah, memberikan potret risiko yang lengkap, memandu pengguna untuk menyelesaikannya identifikasi masalah risiko dan mendorong perbaikan.
perlindungan serangan berbahaya:solusi pencegahan intrusi tradisional tidak memiliki kemampuan untuk mendeteksi serangan yang tidak diketahui, terutama serangan yang sulit dilindungi seperti 0days dan memory horse. deteksi serangan qingteng tianrui didasarkan pada deteksi logika tidak teratur, memantau panggilan yang mendasari aplikasi, membuat serangan tidak mungkin dilewati, dan menyediakan tautan serangan terperinci kepada personel keamanan untuk memfasilitasi lokasi kerentanan dan pengulangan.
perbaikan kerentanan online:sistem lama sering kali memiliki kerentanan, dan banyak di antaranya tidak memiliki patch terkait yang dapat langsung ditambal. ketika kerentanan baru belum ditambal, kerentanan tersebut dapat diserang oleh peretas kapan saja. untuk skenario ini, kemampuan hot patching qingteng tianrui dapat melakukannya digunakan untuk mencocokkan karakteristik dan menelusuri kerentanan. dua metode perlindungan prinsip digunakan untuk melaksanakan perlindungan darurat kerentanan secara efektif.
