企業(yè)網站建設新理念新技術
日期 : 2020-07-19 20:43:53
新理念新技術。Gartner的分析師Joseph Feiman在2014年的安全和風險管理峰會上提出了運行時自我保護(Runtime Application Self-Protect,簡稱為RASP)的概念,其理念是“應用程序不應該依賴外部組件進行運行時保護,而應該具備自我保護的能力,也即建立應用運行時環(huán)境保護機制”。新理念的提出離不開新技術的支撐,之前RASP的概念不被采納是因為在應用程序中進行WAF防護會帶來較大的性能損耗,并且黑客技術也沒有這么發(fā)達,通過外掛硬件或者軟件實現集中式安全防御在當時特定的環(huán)境下是最佳解決方案。隨著硬件升級、大數據以及緩存技術的快速發(fā)展,現在通過SDK的方式在WEB應用中集成WAF防御功能帶來的性能損耗已經降低到了可接受的范圍內,雖然損失了一部分硬件性能,但是其帶來的安全防護效果缺遠遠大于現有的WAF。
相關文章
精彩導讀
熱門資訊
