青藤天睿RASP入选信通院首批“数字安全护航计划技术支撑产品”

2024-09-05

近日，2024全球数字经济大会——数字安全生态建设专题论坛在京成功举办，会上进行了多项数字安全成果发布及颁奖仪式。青藤天睿•RASP应用安全防护产品成功入选中国信通院&中国泰尔实验室首批“数字安全护航计划技术支撑产品”。同时，青藤云安全凭借深厚的技术实力和专业的安全服务，成功入选首期《数字安全护航技术能力全景图》的14个安全细分领域。

“数字安全护航计划”是由中国信通院联合产业各界共同发起的交流平台，以“构筑自立自强的数字技术创新体系、筑牢可信可控的数字安全屏障”为宗旨，打造涵盖政策解读、技术创新、标准制定、检测检验、评估认证、人才培养、行业交流、科普宣传等全方位平台模式，助推中国数字经济高质量发展。此次青藤天睿成功入选首批“数字安全护航计划技术支撑产品”，是对天睿产品表现与价值的高度肯定，更是对青藤云安全技术实力的权威认可。

为应用植入原生安全能力

青藤天睿•RASP应用安全防护产品，补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

核心功能

0day攻击防护：通常攻击检测是依赖已有规则，0day漏洞无相应规则所以容易绕过。RASP对攻击的检测是基于无规则的逻辑检测，能够接管并监控应用程序的底层调用，而攻击必然会产生后续动作，如数据库访问、命令执行等均无法绕过底层调用，所以RASP对已知攻击和未知0day攻击都能有效防护。

内存马防御：内存⻢攻击具备极高的隐蔽性和危害性，只有深⼊应⽤内部检测才能形成有效防御。⻘藤天睿针对内存⻢攻击提供三道防护屏障，在内存⻢的攻击路径上层层拦截，从而对意图注入及已注入的情形实现全面防护。

应用热补丁：针对漏洞修复成本⾼、影响⼤、难推进的问题，⻘藤天睿可在应⽤不重启的情况下，对运⾏中的应⽤提供补丁修复，并可对新爆发的漏洞随时更新相应修复能⼒，⾼效⽀持热点漏洞的应急响应。

弱密码检测：青藤天睿通过登录行为来监控弱密码登录情况，支持应用和中间件弱密码检测，可根据企业要求设置检测规则。登录过程被动识别弱⼝令，不主动扫描，所以不会引起账号锁定等问题，并可获取明⽂检测比对更加精准。

数据链路监测：青藤天睿能够获取应用完整的调用链路信息，得知API的数据传递链路，从而在数据追踪上发挥出众的代码定位效果；能够呈现应用内部微服务的拓扑信息，据此得知服务调用关系，发现调用风险；能够呈现不同应用之间的访问关系，发现异常访问连接。

组件清点检测：随着开源组件频发漏洞，应用的供应链安全问题备受关注，青藤天睿能够在应用运行时实时监控和发现组件库真实的调用情况，并获取例如组件库的版本信息，分析其存在的风险，提供完整的组件库安全治理能力，避免供应链攻击的发生。

产品优势

防护效果好：运行在应用程序内部，进行接口调用上的监控，相比边界拦截成功率高很多。

业务影响小：Agent动态安装卸载，无需业务重启，不影响其他服务进程，和业务代码不冲突。

适配兼容度高：适配所有Java版本，与其他Java Agent兼容性好，不影响系统已有功能。

模块扩展性强：插件各自独立，可以灵活扩展，具备动态开关机制，保障最小资源占用。

应用场景

RASP运行在应用程序内部，专注于应用层的安全场景，可以与HIDS、WAF等形成高质量纵深防御体系，尤其是在攻防演练、应用风险监测、恶意攻击防护、漏洞在线修复等场景中发挥重要作用。

攻防演练：攻防演练中,应用攻击是常用且高效的攻击手段，而大多传统安全工具无法检测容器微服务流量和加密流量，对触达应用的威胁无能为力。青藤天睿深入应用程序内部，提供东西向流量到内部调用的可视，有效拦截0day、内存马等各类攻击。

应用风险监测：开源组件漏洞频发，⻘藤天睿提供在应⽤运⾏过程中的实时⻛险监测能⼒，对应⽤中间件存在的漏洞进⾏准确识别，并能够发现应⽤弱密码等显著⻛险问题，提供完善的⻛险画像，指导⽤⼾完成⻛险问题确认和推进修复。

恶意攻击防护：传统⼊侵防护⽅案对未知攻击缺乏检测能⼒，尤其0day、内存马等难防护的攻击。青藤天睿对攻击的检测基于无规则的逻辑检测，对应用底层调⽤进⾏监控，让攻击⽆法绕过，并为安全⼈员提供详尽的攻击链路，⽅便漏洞定位及复现。

漏洞在线修复：老旧系统往往存在漏洞，很多没有相应补丁可直接修补，当新爆发的漏洞还未发布补丁，随时可能遭受黑客攻击，对于这些场景，青藤天睿的热补丁能力可通过特征匹配和深入漏洞利用原理屏蔽两种方式，有效进行漏洞应急防护。

举报/反馈

新闻

青藤天睿RASP入选信通院首批“数字安全护航计划技术支撑产品”

简介

我的联系方式