\
高级防护功能
常规的安全产品基于安全规则,对于已知的安全漏洞或恶意代码有较好的防御能力,但对于0day、APT及新型恶意代码防御效果堪忧,云锁高级防护功能融合RASP技术、云端沙盒、ASVE虚拟化安全域三大基于行为的安全检测技术,不依赖于安全规则,可以有效检测及抵御0day、APT及新型恶意代码。
RASP(Runtime Application Self Protection)运行时应用自我防护技术: 是构建在云锁自适应waf探针后端的另一项自适应安全技术,通过在脚本解释器中插入rasp探针,可以对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的0day应用漏洞,支持php 、.net、asp、java语言。
云端沙盒: 是基于脚本虚拟机(沙盒)的无签名Webshell检测技术,基于异常行为的检测,不依赖文本特征检测,可以有效检测各种加密、变形的Webshell技术。支持php 、.net、asp、java编写的webshell检测。
ASVE虚拟化安全域: 是基于内核加固的应用防护技术,将web服务、数据库服务等应用隔离在受限环境,防止黑客利用应用漏洞发起提权等APT攻击。