qingteng tianrui rasp는 정보 통신 기술 아카데미의 "디지털 보안 호위 계획 기술 지원 제품"의 첫 번째 배치로 선정되었습니다.
2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
최근 베이징에서는 2024 글로벌 디지털 경제 컨퍼런스-디지털 보안 생태 건설 주제 포럼이 성공적으로 개최됐다. qingteng tianrui의 rasp 애플리케이션 보안 보호 제품은 중국 정보 통신 기술 아카데미 및 중국 thiel 연구소의 "디지털 보안 에스코트 계획 기술 지원 제품"의 첫 번째 배치에 성공적으로 선정되었습니다. 동시에 qingteng cloud security는 심오한 기술력과 전문적인 보안 서비스를 바탕으로 '디지털 보안 호위 기술 역량 파노라마' 제1호의 14개 보안 하위 부문에 성공적으로 선정되었습니다.
'디지털 보안 호위 계획'은 '자립적이고 자립적인 디지털 기술 혁신 시스템 구축 및 신뢰할 수 있고 통제 가능한 디지털 보안 장벽'을 통해 정책 해석을 포괄하는 플랫폼을 만들고, 기술 혁신, 표준 설정, 테스트 및 검사, 평가 및 인증, 인재 교육, 산업 교류, 과학 대중화를 포함한 전방위 플랫폼 모델을 통해 높은 보안 수준을 촉진합니다. 중국 디지털 경제의 질적 발전. 이번에 qingteng tianrui는 "디지털 보안 호위 계획 기술 지원 제품"의 첫 번째 배치에 성공적으로 선정되었습니다. 이는 tianrui 제품의 성능과 가치에 대한 높은 인지도이며 qingteng cloud의 보안 기술에 대한 권위 있는 인정이기도 합니다. 힘.
애플리케이션에 기본 보안 기능 내장
qingteng tianrui·rasp 애플리케이션 보안 보호 제품은 애플리케이션 내부 관점에서 기존 보안의 부족함을 보완하고 계측 기술을 통해 애플리케이션 실행 환경에 능동 방어 기능을 통합하며 트래픽 탐지를 우회하는 다양한 위협 공격을 포착하고 차단합니다. 메모리 말, sql 주입, 제로데이 공격 등은 애플리케이션에 강력한 자체 보호 기능을 제공하고, 기업이 애플리케이션 위험을 발견 및 관리하도록 돕고, 애플리케이션 런타임의 보안을 보장합니다.
핵심 기능
제로데이 공격 보호:일반적으로 공격 탐지는 기존 규칙에 의존합니다. 제로데이 취약점에는 해당 규칙이 없으므로 우회하기 쉽습니다. rasp의 공격 탐지는 애플리케이션의 기본 호출을 장악하고 모니터링할 수 있는 불규칙한 논리 탐지를 기반으로 합니다. 그러나 공격은 필연적으로 데이터베이스 액세스, 명령 실행 등과 같은 후속 조치를 생성하므로 이를 우회할 수 없습니다. 따라서 rasp는 알려진 공격에 매우 민감하며 알려지지 않은 제로데이 공격을 효과적으로 보호할 수 있습니다.
메모리 말 방어:메모리 공격은 매우 은폐되고 해로우며, 애플리케이션에 대한 심층적인 내부 탐지만이 효과적인 방어를 형성할 수 있습니다. ☘teng tianrui는 메모리 공격에 대한 세 가지 보호 장벽을 제공하여 메모리 공격의 공격 경로를 계층별로 차단함으로써 의도된 주입 및 주입된 상황에 대한 포괄적인 보호를 달성합니다.
핫 패치를 적용합니다:높은 비용, 큰 영향 및 취약성 복구의 어려움에 대응하여 tianrui는 애플리케이션을 다시 시작하지 않고도 실행 중인 애플리케이션에 대한 패치 복구를 제공할 수 있으며, 새로운 취약점 발생에 대해 언제든지 해당 복구를 업데이트하여 긴급 대응을 효율적으로 지원할 수 있습니다. 핫스팟 취약점에.
취약한 비밀번호 감지:qingteng tianrui는 로그인 동작을 통해 취약한 비밀번호 로그인을 모니터링하고 애플리케이션 및 미들웨어의 취약한 비밀번호 감지를 지원하며 기업 요구 사항에 따라 감지 규칙을 설정할 수 있습니다. 로그인 프로세스는 취약한 비밀번호를 수동적으로 식별하고 적극적으로 검사하지 않으므로 계정 잠금과 같은 문제가 발생하지 않으며 보다 정확한 탐지 및 비교를 위해 일반 텍스트를 얻을 수 있습니다.
데이터 링크 모니터링:qingteng tianrui는 애플리케이션의 완전한 호출 링크 정보를 얻을 수 있고 api의 데이터 전송 링크를 알 수 있으므로 데이터 추적에서 뛰어난 코드 위치 지정 효과를 발휘할 수 있으며 애플리케이션 내부 마이크로서비스의 토폴로지 정보를 제공할 수 있습니다. 서비스 호출 관계 및 호출 위험 발견 다양한 애플리케이션 간의 액세스 관계를 제시하고 비정상적인 액세스 연결을 발견할 수 있습니다.
구성요소 재고 감지:오픈 소스 구성 요소에 자주 발생하는 취약점으로 인해 애플리케이션 공급망 보안 문제가 많은 주목을 받았습니다. qingteng tianrui는 애플리케이션이 실행될 때 실시간으로 구성 요소 라이브러리의 실제 호출 상황을 모니터링하고 발견할 수 있으며 버전 정보 등을 얻을 수 있습니다. 구성 요소 라이브러리의 존재 여부를 분석하고 공급망 공격을 방지하기 위한 완전한 구성 요소 라이브러리 보안 관리 기능을 제공합니다.
제품 장점
좋은 보호 효과:인터페이스 호출을 모니터링하기 위해 애플리케이션 내에서 실행하는 것은 경계 차단보다 성공률이 훨씬 높습니다.
중소기업에 미치는 영향:에이전트는 업무 재개 없이 동적으로 설치 및 제거되며, 다른 서비스 프로세스에 영향을 주지 않으며 업무 코드와 충돌하지 않습니다.
높은 적응성과 호환성:모든 java 버전에 적합하며 시스템의 기존 기능에 영향을 주지 않고 다른 java agent와도 잘 호환됩니다.
모듈은 확장성이 뛰어납니다.플러그인은 독립적이고 유연하게 확장될 수 있으며 최소한의 리소스 사용을 보장하는 동적 전환 메커니즘을 갖추고 있습니다.
애플리케이션 시나리오
rasp는 애플리케이션 내부에서 실행되며 애플리케이션 계층의 보안 시나리오에 중점을 두고 특히 공격 및 방어 훈련, 애플리케이션 위험 모니터링, 악성 공격 방지에서 hids, waf 등을 갖춘 고품질 심층 방어 시스템을 구성할 수 있습니다. , 온라인 취약점 복구 및 기타 시나리오 효과.
공격 및 방어 훈련:공격 및 방어 훈련에서 애플리케이션 공격은 일반적이고 효율적인 공격 방법입니다. 그러나 대부분의 기존 보안 도구는 컨테이너 마이크로서비스 트래픽과 암호화된 트래픽을 탐지할 수 없으며 애플리케이션에 도달하는 위협에 대해서는 무력합니다. qingteng tianrui는 애플리케이션에 깊이 들어가 동서 트래픽부터 내부 통화까지 가시성을 제공하여 제로데이, 메모리말 등 다양한 공격을 효과적으로 차단합니다.
애플리케이션 위험 모니터링:오픈 소스 구성 요소의 취약점은 자주 발생합니다. tianrui는 애플리케이션 작동 중 실시간 위험 모니터링 기능을 제공하고 애플리케이션 미들웨어의 취약점을 정확하게 식별하며 취약한 애플리케이션 비밀번호와 같은 심각한 위험 문제를 발견하고 완전한 위험 정보를 제공하며 사용자가 완료하도록 안내할 수 있습니다. 위험 문제를 식별하고 수리를 촉진합니다.
악의적인 공격 방지:기존 침입 방지 솔루션은 알려지지 않은 공격, 특히 제로데이(0days)나 메모리 호스(memory horses)와 같이 방어하기 어려운 공격을 탐지하는 능력이 부족합니다. qingteng tianrui의 공격 탐지는 불규칙한 논리 탐지를 기반으로 하며 애플리케이션의 기본 호출을 모니터링하고 공격을 우회할 수 없도록 하며 보안 담당자에게 취약성 위치 및 재발을 용이하게 하는 자세한 공격 링크를 제공합니다.
취약점 온라인 복구:오래된 시스템에는 취약점이 있는 경우가 많으며, 그 중 다수에는 직접 패치할 수 있는 패치가 없습니다. 새로운 취약점이 아직 패치되지 않은 경우 언제든지 해커의 공격을 받을 수 있습니다. 이러한 시나리오에서 qingteng tianrui의 핫 패치 기능은 다음과 같습니다. 특성을 일치시키고 취약점을 드릴다운하는 데 사용되는 두 가지 원칙 보호 방법은 취약점 긴급 보호를 효과적으로 수행하는 데 사용됩니다.
