更新时间:2024-04-15 GMT+08:00
查看应用防护
应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
技术原理
通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。
前提条件
已开启企业主机安全版本为旗舰版、网页防篡改版或容器版。
约束限制
- 当前只支持操作系统为Linux的服务器。
- 目前仅支持Java应用接入。
- 旗舰版及以上支持应用防护相关操作。
查看防护设置
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 选择“防护配置”页面。 ,进入
- 选择“防护设置”页签,查看服务防护情况,参数说明如表1所示。
查看防护事件
- 登录管理控制台,进入企业主机安全页面。
- 选择“防护事件”页面,参数说明如表2所示。 ,进入
- 单击目标告警名称,可查看目标告警的取证信息(请求信息、攻击源IP等)和扩展信息(检测规则标识、探针规则描述),可根据取证信息和扩展信息排查问题、添加防护措施。
父主题: 应用防护