更新时间:2024-04-15 GMT+08:00

查看应用防护

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

技术原理

通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。

前提条件

已开启企业主机安全版本为旗舰版、网页防篡改版或容器版。

约束限制

  • 当前只支持操作系统为Linux的服务器。
  • 目前仅支持Java应用接入。
  • 旗舰版及以上支持应用防护相关操作。

查看防护设置

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 选择主动防御 > 应用防护 > 防护设置,进入“防护配置”页面。
  4. 选择“防护设置”页签,查看服务防护情况,参数说明如表1所示。

    表1 防护设置参数说明

    参数名称

    参数描述

    服务器名称/ID

    服务器的名称和ID。

    IP地址

    目标服务器的私有地址和公网IP地址。

    操作系统

    目标服务器的操作系统。

    服务器组名称

    目标服务器所在的服务器组的名称。

    防护策略

    目标服务器绑定的检测策略。

    防护状态

    目标服务器当前防护状态。

    • 防护中
    • 未防护

    微服务防护状态

    微服务的防护状态。

    • 已生效
    • 正在安装
    • 已安装,未配置
    • 安装失败

    微服务RASP防护

    微服务RASP的防护开启状态。

    • 正在安装
    • 已安装,未配置
    • 安装失败

    微服务RASP攻击

    RASP检测到的攻击事件数量。

查看防护事件

  1. 登录管理控制台,进入企业主机安全页面。
  2. 选择主动防御 > 应用防护 > 防护事件,进入“防护事件”页面,参数说明如表2所示。

    表2 防护事件参数说明

    参数名称

    参数描述

    告警级别

    发现的告警事件的等级,可通过选择不同等级筛选同一告警级别的服务器。

    • 致命
    • 高危
    • 中危
    • 低危

    服务器名称

    目标告警对应的服务器。

    告警名称

    目标告警的名称。

    告警时间

    发现告警的时间。

    攻击源IP

    目标告警的IP地址。

    攻击源URL

    目标告警的URL地址。

  3. 单击目标告警名称,可查看目标告警的取证信息(请求信息、攻击源IP等)和扩展信息(检测规则标识、探针规则描述),可根据取证信息和扩展信息排查问题、添加防护措施。