本报讯（融媒体中心 李玉凤）“青藤天睿可以像‘免疫血清’一样注入到应用程序内部，使应用程序在运行时实现自我安全保护，帮助用户实时检测和阻断已知与未知的安全攻击，为应用程序提供全生命周期的动态安全保护。”提及企业近日发布的应用安全防护新产品青藤天睿，北京经济技术开发区（北京亦庄）企业青藤云安全相关产品负责人介绍道。

　　随着互联网技术与应用场景的飞速发展，应用程序已成为商业和生活中不可或缺的一部分，采取有效的安全措施加强应用安全防护已成为行业当务之急。青藤云安全基于多年技术创新优势及丰富的实战经验积累，自主研发出一款基于RASP（RuntimeApplicationSelf-Protection，实时应用程序自我保护）技术的应用安全防护产品——青藤天睿，为应用程序提供更智能、主动的全生命周期的动态安全防护解决方案。

　　何谓RASP技术？它的引入可为应用安全防护提供哪些新的可能性？

　　相比于WAF（Web应用防火墙）通常位于Web应用程序前面，只能防护机器人自动化攻击、账号劫持攻击等基础问题，RASP完全集成到应用内部，可以在应用运行的任何地方运行，并且随着应用的扩展而扩展——无论它是在裸机上运行、虚拟化还是在云中，让安全软件表现得就像应用代码一样，真正为应用植入原生的安全能力。

　　“过去，在发生安全事件时，传统边界的安全设备无法提供详细的数据情报，安全团队需要花费大量时间验证和测试，来回答‘攻击是否真实？我们应该如何应对？’等问题。此外，在引入RASP之前，SOC（安全运营中心）等产品无法将开发环境漏洞情况与运行时攻击数据进行关联。”该负责人介绍道，RASP可以实时构建报告和可视化，揭示数据库返回异常数据集的情况，帮助安全管理人避免在较低级别调查和分析上浪费时间。同时，RASP通过在应用程序运行时环境中动态地监控和保护，能够捕获实时的攻击行为，并与预生产环境中发现的漏洞进行关联。这为解决更深层次、更复杂的应用安全防护问题提供了新的可能性。

　　基于RASP技术的青藤天睿有哪些创新优势？又有哪些应用场景？

　　“青藤天睿具有0day（零日漏洞）攻击防护、内存马防御、应用热补丁、弱密码检测、数据链路监测、组件清点检测六大核心功能。”该负责人表示，青藤天睿补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

　　同时，该产品防护效果好：运行在应用程序内部，进行接口调用上的监控，相比边界拦截成功率高很多。业务影响小：Agent（单台主机）动态安装卸载，无需业务重启，不影响其他服务进程，和业务代码不冲突。适配兼容度高：适配所有Java（一种编程语言）版本，与其他JavaAgent（字节码技术）兼容性好，不影响系统已有功能。模块扩展性强：插件各自独立，可以灵活扩展，具备动态开关机制，保障最小资源占用。

　　据悉，基于RASP技术的青藤天睿可以与HIDS（内部系统监控）、WAF等形成高质量纵深防御体系，尤其是在攻防演练、应用风险监测、恶意攻击防护、漏洞在线修复等场景中发挥重要作用。