Application Defender

App Defender

最大限度降低风险,即刻阻止攻击

最大限度降低风险,即刻阻止攻击

将应用作为目标的攻击数不胜数。网络安全依然是重要的防御层,但基于签名的防御只能依靠筛选来发现已知的攻击。对于此类解决方案,一种常见的攻击方式是利用注释、大写字母或编码等手段绕过筛选并注入 SQL 代码。监控 OSI 层的网络防御只能够发现恶意查询的部分代码,只有在应用内部整个查询才会构成完全可执行形式。Application Defender 在应用内部拥有完整上下文,因而可以看到完整的最终查询,以便确定是否为恶意查询。

Application Defender 导览优点

何为风险组?

通过风险组,您可以快速管理多个应用实例的保护设置。如果为风险组选择监控、保护和抑制,该选择会应用到此风险组中的所有代理。

何为代理?

HP Fortify 运行时分析技术亦用于 HP WebInspect 和 HP ArcSight Application View。该技术可对应用流、数据流和逻辑进行评估,同时监控对通用核心库的 API 调用,以便发现潜在的威胁。

示例威胁场景

示例威胁场景

HPE Application Defender 配置有可按用户、数据异常和逻辑流对操作进行分析的规则包,以便防御只在应用内部可见的漏洞。某些最关键的用例涉及跨站点脚本攻击和注入问题。SANS Institute 对实时应用自我保护 (RASP) 与 Web 应用防火墙 (WAF) 检测这些威胁的方式进行了比较。请查阅 SANS 报告或观看 SANS 网络研讨会重播了解详细信息。

  • XSS

    如果应用未能验证用户输入,则会导致漏洞,使恶意代码得以传递到应用中。HPE App Defender 可识别此类攻击手段,并终止用户会话。

  • 阻止自动扫描程序

    自动扫描程序会对您的应用进行扫描,查找其中的漏洞。HPE App Defender 可检测并阻止此类扫描,真正使其失去作用。

    SANS Institute 研究报告: RASP 与 WAF

  • SQLi

    只有看到了应用内部构建的完整查询,才能准确确定查询属于合法查询还是恶意查询。此功能对于识别二阶 SQL 注入非常有必要; 这些注入会通过多个步骤构建,通常更具针对性,并且可能会造成更大的损失。

    SANS Institute 网络研讨会: RASP 与 WAF

准备开始了吗?

  • 您能否承受采用其他方案的代价?

    为解决新威胁和现有威胁而更改生产应用需要耗费大量时间 – 往往需要数周或数月,同时还需要进行补偿性控制。诸如 Web 应用防火墙等网络安全防御是一种热门选择,但是在没有应用内部完整上下文的情况下,攻击者可以绕开筛选。本产品月付费用低廉、基于云或在本地进行管理, 并且经过预先配置,您可以使用来自应用安全防护业界公认领军者的可靠技术,快速轻松地为关键应用添加这道防线。

    与项目资助者共享的解决方案简介

  • 设计以性能为中心

    分析师认为应用自我保护将会得到长足发展,因为它解决了一个非常重要的问题。在您考虑适合自己的解决方案时,了解生产应用的防护方式至关重要。使用 Application Defender 不需要对代码进行重新编译,也不需要更改应用代码; 而且,它不会增加网络开销。在监控对核心库的 API 调用时,对性能的影响微乎其微。

    性能指标 - Java (白皮书) 

    性能指标 - .NET (白皮书)

  • 定价

    Application Defender 对每一个通过 SaaS 保护的应用实例按月收取低廉的费用。

    SaaS 定价详情

    对于本地定价,请咨询 HPE 客户经理。