更新时间:2024-11-15 GMT+08:00

应用防护概述

应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。

技术原理

通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。

约束与限制

  • 使用应用防护功能,服务器需开启HSS旗舰版、网页防篡改版或容器版防护。
  • 应用防护功能仅支持防护Linux服务器的基于JDK 8的Java应用。

应用防护使用流程

图1 使用流程
表1 使用流程说明

操作项

说明

开启应用防护

为目标服务器开启应用防护,实时检测应用安全。

查看防护事件

通过分析应用防护过程中触发的防护事件,加固应用防护措施,提升应用安全。