东方通在RASP技术原理的基础上,结合自身独有的算法及技术,研发出基于运行时情境感知技术的新一代应用威胁免疫平台——东方通应用安全防御平台TongASDP。
TongASDP 通过对访问应用请求的每一段代码进行检查,在应用程序收到实际攻击和伤害时,进行实时检测和阻断安全攻击,无需人工干预。同时TongASDP提供的IAST及SCA解决方案,结合独有的应用探针技术,精准识别应用运行时存在的各种安全漏洞(如OWASP Top10、业务逻辑漏洞等),在此基础上进行深度且更加有效的威胁分析,帮助政企用户快速定位应用漏洞,大大提升修复效率,保障应用程序的安全。
实时发现与阻断
注入到应用程序中,对访问应用请求的每一段代码进行检测,可以实时检测和阻断攻击。
误报&漏报率极低
基于应用运行时的上下文检测,对攻击进行精准的识别或拦截,漏洞发现准确率高。
兼容性强,覆盖面广
适配应用程序架构,能处理绝大多数的网络协议,甚至可以保护非web标准,如RPC。
维护成本极低
不用配置流量规则,节省了产品维护及使用成本,极大地提高了运营团队的工作效率。
防护全面且精准
全面检测 OWASP Top10 等常规漏洞并防护,既可以监控用户输入,也能监控应用程序组件的输出。
防御0day漏洞
TongASDP位于应用程序内部,根据应用程序代码的上下文检查请求负载,确定是否是恶意请求。
强大的防御能力
支持OWASP漏洞防御、CNNVD/CNVD/NVD漏洞防御、0day漏洞防御,其防御点多达60多种。
支持语言及框架广泛
支持JAVA、Go、Python等语言及广泛的流行框架。
灵活部署
产品能够虚拟化部署、分布式部署、Docker镜像部署。
全面的应用漏洞防御
支持防御Web通用漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等。
安全基线检查
安全基线检查是一个信息系统的最小安全保证,检测应用启动用户、进程权限、数据库连接用户、中间件基础安全配置等应用系统最基本的需要满足的安全要求。
精准的组件运行时分析
融合SCA引擎,精准地识别应用系统运行过程中动态加载的第三方组件及依赖,对其进行威胁分析,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。
风险可视化展现
支持灵活选择最近半年/一个月/七天等信息的展示,同时可交互式查看风险详情,至少包括任务概况、风险描述、风险危害、风险详情等信息。
虚拟补丁
通过Web界面对URL、Method、补丁触发条件、补丁内容的配置构造虚拟补丁,并支持丢弃参数、阻断访问、HTML转义、字符串替换和正则替换处理方式,以应对更多的未知攻击。
东方通应用防御平台TongASDP由防护层(自身免疫防护Agent)和管理层(管理平台)两部分组成。