定  位

Apusic实时安全防护软是基于运行时应用程序自保护理念开发的产品,旨在防御应用系统受到的应用层面的攻击,如SQL注入攻击、跨站脚本攻击等。

用户面临的挑战

根据Gartner的研究报告表明,在受到的攻击中,有80%以上的攻击发生在应用层;而根据CNVD在2016年收录的漏洞攻击中,应用程序漏洞和Web应用漏洞占77%;而安全攻击导致的敏感数据泄露等安全事件时有发生,应用程序急需提升应用系统的安全性和防御攻击的能力;

另外一方面,当前的应用程序普遍使用了边界安全防御,根据Gartner的统计,边界安全防御和应用程序本身的安全投入比例是23:1,但是仍然有84%的安全攻击发生在应用层,边界防御效果不明显;同时边界防御软件存在安装复杂、对维护人员技术要求高、误报率高等弱点;

同时静态的安全测试和动态的安全测试也只能找到20%-20%的程序漏洞,效果不好;

不管是边界防御还是安全测试,还存在一个重要的弱点是,不能够明确指出应用程序漏洞发生的地方和攻击的路径,给漏洞的修复带来了很多的困难。

遇到下列的问题,客户如何有效的处理将是一个很大的挑战:

1. 遗漏的应用系统的安全问题
2. 应用系统安全问题多,修复成本高
3. 缺乏安全专家的指导
4. 系统还存在未知的安全漏洞

产品的核心价值

通过为应用系统提供精准、全面的运行时安全检测与防御,保护应用系统运行的安全和增强应用系统数据的安全

安全防护更准确、性能更高

  • 产品基于运行时应用自保护的新一代的安全防护策,安全防护代码与应用系统运行在一起,令应用程序本身具备攻击的防御能力,不用依靠边界防御就能够保证安全,同时产品清楚了解应用程序上下文信息、数据流,能够在合适的地方提供精准的安全检测与拦截,因此具有比边界防御更高的准确性和性能。

有效降低维护成本低

  • 对运维人员技术要求低,产品安装配置简单,在几分钟之内就可以完成安装,并对应用系统进行保护;
  • 集中管理、统一监控,实时对安全事件进行统计分析、应用程序安全策略管理、告警设置等。

加快安全漏洞的修复

  • 产品通过提供的管理中心透明化每一个安全攻击,能够提供详细的攻击路径和存在漏洞的代码信息,让开发人员修补代码漏洞异常简单。

充当应用系统的虚拟补丁

  • 遇到遗漏的系统存在安全漏洞、安全漏洞太多修复不过来、没有安全专家指导修复安全漏洞困难等问题时,可以使用该产品作为虚拟补丁,保护应用系统受到攻击。

产品架构及特点

应用场景

1.作为遗留应用系统的虚拟补丁
2.应用系统安全合规支持
3.增强应用系统安全防御
4.云应用安全防护