日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
邊界防火墻是否會(huì)讓位給“RASP”?

Gartner分析師們對(duì)邊界防火墻和“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)”的價(jià)值進(jìn)行了辯論。

如果說防火墻還沒有“死”,那它也已經(jīng)無(wú)法勝任其本職工作了,與此同時(shí),一種新興技術(shù)“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP) ”可以接替其大部分工作。

在2014年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)上,兩位Gartner咨詢師對(duì)這個(gè)問題進(jìn)行了辯論。

Joseph Feiman認(rèn)為RASP是比傳統(tǒng)防火墻更好的方法,RASP是服務(wù)器或客戶端中的運(yùn)行時(shí)設(shè)備,用來(lái)保護(hù)應(yīng)用程序抵御SQL注入攻擊、跨站腳本和未經(jīng)授權(quán)訪問。然而,Gartner分析師Greg Young提出了可能的問題,詢問:“為什么我們會(huì)突然有這種神奇的技術(shù)?”

兩年來(lái),Gartner公司一直在追蹤RASP服務(wù)器、客戶端和移動(dòng)應(yīng)用程序產(chǎn)品,這些產(chǎn)品來(lái)自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,這種運(yùn)行時(shí)保護(hù)功能是“未來(lái)”。

盡管邊界防火墻可以檢測(cè)流量和內(nèi)容,并作出決定終止會(huì)話,但邊界防火墻并不能看到應(yīng)用程序內(nèi)流量是如何處理的。由于移動(dòng)設(shè)備和云計(jì)算[注]服務(wù)的出現(xiàn),企業(yè)的邊界已經(jīng)開始模糊化,對(duì)于安全而已,防火墻已經(jīng)變得不太重要。

Feiman:“停止無(wú)休止地投資在邊界安全,我們應(yīng)該教會(huì)應(yīng)用程序保護(hù)自己?!蔽覀兛梢詫ASP技術(shù)直接添加到Java虛擬機(jī)或.Net。

Young認(rèn)為RASP并不是接替邊界防火墻的下一件大事?,F(xiàn)在使用的安全技術(shù)中,只有不到1%的安全是基于RASP,RASP存在潛在的缺點(diǎn),例如RASP給服務(wù)器增加了處理開銷和額外的工作量,從而影響了性能。Feiman表示,供應(yīng)商稱這種性能影響不超過服務(wù)器生產(chǎn)力的1%。Young表示,目前還不清楚RASP是否可以及時(shí)修復(fù)漏洞以及攻擊路徑,并抵御拒絕服務(wù)攻擊。

與同類方法(例如web應(yīng)用程序防火墻)不同,RASP已經(jīng)被添加到它要保護(hù)的每個(gè)操作系統(tǒng)或者手機(jī),這提出了可擴(kuò)展性以及語(yǔ)言依賴的問題。Young承認(rèn)說,Web應(yīng)用程序防火墻仍然保持相當(dāng)小的市場(chǎng)份額。

雖然RASP存在性能和潛在的誤報(bào)的問題,但Feiman仍然對(duì)這種新興技術(shù)充滿熱情,他認(rèn)為這種技術(shù)將會(huì)被開發(fā)出來(lái),在邊界防火墻根本無(wú)法應(yīng)對(duì)的企業(yè)安全發(fā)揮關(guān)鍵作用?!拔覀兊倪吔绨踩呀?jīng)失守,”他表示,“我希望大家能夠改變我們的觀點(diǎn)。”


當(dāng)前題目:邊界防火墻是否會(huì)讓位給“RASP”?
文章分享:http://www.5511xx.com/article/ccshcog.html