据Gartner 报告显示，超过80%的网络攻击都发生在应用(yòng)层。当前所披露的信息系统安(ān)全漏洞中(zhōng)有(yǒu)70%以上与Web相关，主要涉及SQL注入攻击（SQLi）、跨站脚本（XSS）、跨站请求伪造（CSRF）、目录遍历、恶意文(wén)件包含等。而在真实攻击或渗透测试场景中(zhōng)，由于Web应用(yòng)系统直接暴露在互联网上，将直接受到来自互联网的安(ān)全攻击，因此，对用(yòng)户来说，提升Web应用(yòng)系统的安(ān)全防护能(néng)力变得十分(fēn)重要。

Web防护痛点

1、缺乏攻击分(fēn)析溯源能(néng)力

受到攻击者入侵，何时来的不知道 ，干了什么不知道，拿(ná)走什么不知道。

2、缺乏深入防护能(néng)力

已经部署了应用(yòng)安(ān)全设备，还是受到各种攻击。

3、缺乏灵活处理(lǐ)机制

很(hěn)难灵活管理(lǐ)应用(yòng)及补丁；人工(gōng)完成分(fēn)析报告耗费资源；单一机制难以适应复杂的业務(wù)场景。

4、缺乏告警及态势展示能(néng)力

无法及时了解应用(yòng)安(ān)全情况，无法对安(ān)全事件进行综合态势分(fēn)析。

解决方案

爱加密Web应用(yòng)系统攻击自免疫平台，其攻击自免疫技(jì )术理(lǐ)念来源于RASP技(jì )术理(lǐ)念。

“自免疫”的技(jì )术理(lǐ)念是将保护程序像疫苗一样注入到应用(yòng)程序中(zhōng)，结合应用(yòng)程序的运行逻辑，在运行态通过对用(yòng)户请求进行安(ān)全检测、依据模型直接阻断恶意行為(wèi)，实时刻画攻击事件现场，可(kě)以有(yǒu)效防御各类应用(yòng)层攻击（如SQL注入、跨站脚本（XSS）、命令注入等）。其特有(yǒu)的实时升级系统可(kě)将最新(xīn)漏洞防御措施及时更新(xīn)到应用(yòng)程序中(zhōng)，帮助应用(yòng)程序有(yǒu)效抵御0day漏洞带来的潜在威胁。

爱加密Web应用(yòng)系统攻击自免疫平台，通过实时自我防御、自适应智能(néng)防御，有(yǒu)效发现安(ān)全隐患，实现事件的预警及流程化、自动化、智能(néng)化的处置。直观展现黑客攻击路径，追踪溯源，并及时准确地对各攻击目标下发应急响应任務(wù)。且全面覆盖，信息安(ān)全风险自动化监测，数据全量收集，统一分(fēn)析，确保你的企业不会作(zuò)為(wèi)下一个安(ān)全受害者而登上头条。

核心功能(néng)

爱加密Web应用(yòng)系统攻击自免疫平台由Agent客户端、统一管理(lǐ)中(zhōng)心和开放API三部分(fēn)组成：

1、Agent内含扫描监测、攻击验证、日志(zhì)分(fēn)析、智能(néng)加固、策略管理(lǐ)等模块，其部署在Java Web应用(yòng)服務(wù)器/容器中(zhōng)，作(zuò)為(wèi)防护引擎為(wèi)应用(yòng)系统提供攻击实时防护能(néng)力。

2、统一管控中(zhōng)心作(zuò)為(wèi)Agent的集中(zhōng)管理(lǐ)工(gōng)具(jù)，与Agent之间通过加密通讯进行指令下达和数据上传，支持私有(yǒu)云和公(gōng)有(yǒu)云模式部署。管理(lǐ)中(zhōng)心内置知识库（安(ān)全事件库、安(ān)全规则库、漏洞后门库、分(fēn)析挖掘库）和风险分(fēn)析引擎，利用(yòng)历史安(ān)全事件和安(ān)全信息进行预测分(fēn)析，并通过收集、计算各节点Agent信息实现应用(yòng)安(ān)全、攻击态势、安(ān)全事件、攻击回溯等维度的可(kě)视化展现。

3、防护插件：安(ān)全检测逻辑以插件形式工(gōng)作(zuò)于Agent中(zhōng)，同时支持用(yòng)户自由定制防和自行定义防御模式。

应用(yòng)场景

爱加密Web应用(yòng)系统攻击自免疫平台可(kě)免配置，快速便捷部署到客户应用(yòng)服務(wù)。

金融行业

某行在原有(yǒu)业務(wù)中(zhōng)间件技(jì )术支撑的基础上，通过共同研制新(xīn)型基于RASP的运行态WEB防护技(jì )术，实现对防火墙内应用(yòng)运行安(ān)全隐患、0day攻击等传统安(ān)全业務(wù)盲点的全新(xīn)覆盖。

通信运营商(shāng)

通过强大的基于行為(wèi)的主动防御技(jì )术，快速识别某运营商(shāng)遇到的SQL注入0day攻击、任意文(wén)件读取漏洞等，弥补传统的WAF在动态运行防护中(zhōng)的不足。

平台价值

1、合规-满足等保2.0

自免疫平台可(kě)实现深度分(fēn)析、0day防御、虚拟补丁、统一管理(lǐ)、集中(zhōng)展示等功能(néng)，构建有(yǒu)效的应用(yòng)安(ān)全防护屏障，切实满足等保2.0标准的应用(yòng)安(ān)全防护要求。

2、體(tǐ)系-补充纵深防御體(tǐ)系

自免疫平台可(kě)与WAF等边界安(ān)全防护产(chǎn)品进行策略协同配置，為(wèi)客户构建更加全面的安(ān)全防护體(tǐ)系。

3、成本-降低安(ān)全运维和处置成本

自免疫平台的管控中(zhōng)心可(kě)以灵活进行策略配置，其动态补丁功能(néng)对应用(yòng)系统的薄弱环节进行加固，有(yǒu)效解决了传统防护产(chǎn)品策略维护周期長(cháng)、费用(yòng)高、效果不理(lǐ)想等弱点。

4、管理(lǐ)-基于多(duō)维分(fēn)析全面掌控应用(yòng)安(ān)全态势

自免疫平台的管理(lǐ)中(zhōng)心内置知识库和风险分(fēn)析引擎，利用(yòng)历史安(ān)全事件和安(ān)全信息进行预测分(fēn)析，并通过收集、计算各节点Agent信息实现应用(yòng)安(ān)全、攻击态势、安(ān)全事件、攻击回溯等维度的可(kě)视化展现。