企业网站建设新理念新技术

来源: 网络

新理念新技术:Gartner的分析师Joseph Feiman在2014年的安全和风险管理峰会上提出了运行时自我保护(Runtime Application Self-Protect,简称为RASP)的概念,其理念是“应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制”。新理念的提出离不开新技术的支撑,之前RASP的概念不被采纳是因为在应用程序中进行WAF防护会带来较大的性能损耗,并且黑客技术也没有这么发达,通过外挂硬件或者软件实现集中式安全防御在当时特定的环境下是最佳解决方案。随着硬件升级、大数据以及缓存技术的快速发展,现在通过SDK的方式在WEB应用中集成WAF防御功能带来的性能损耗已经降低到了可接受的范围内,虽然损失了一部分硬件性能,但是其带来的安全防护效果缺远远大于现有的WAF。