靖雲甲ADR(Application Detection & Response)是邊界無限提出的雲原生套用安全解決方案,以Web套用為核心,以RASP為主要安全能力切入點,通過對套用流量數據中潛在威脅的持續檢測和快速回響,幫助用戶應對來自業務增長、技術革新和基礎設施環境變化所產生的諸多套用安全新挑戰。 總體而言,邊界無限靖雲甲ADR擁有資產管理、入侵檢測、漏洞管理和記憶體馬防禦等核心功能,具備免重啟、採樣決策分離、IT部署架構、性能全面領先等核心優勢,其套用場景為供應鏈安全、實戰攻防演練、業務上雲安全、API治理等。
基本介紹
- 中文名:靖雲甲
- 外文名:ADR
在流量安全方面,ADR基於格線化流量採集,通過聯動套用端點數據、套用訪問數據,高效準確防禦0day漏洞利用、記憶體馬注入等各類安全威脅;在數據安全方面通過數據審計、治理、脫敏等安全技術,有效實現數據安全風險態勢的把控。在為企業提供全面的套用安全保障的同時,ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。這順應了時下流行的安全技術趨勢,也滿足了廣大政企客戶的現實安全需求。
對比國際廠商,邊界無限靖雲甲ADR擁有資產清點、安全研究、漏洞運營、輕量無感的性能損耗等優點,尤其是在套用資產管理、供應鏈安全、API資產學習層面,表現優異。靖雲甲ADR跨IT架構統計套用資產,實現安全能力同步管控,為套用提供安全風險評估;動態採集套用運行過程中的組件載入情況,快速感知資產動態,全面有效獲知供應鏈資產信息;自主學習流量+套用框架,具體來說,靖雲甲ADR會通過插樁對套用內部框架定義的API方法以及套用流量進行API全量採集,同時利用AI 檢測引擎請求流量進行持續分析,自動分析暴露陳舊、敏感數據等關鍵問題。
此外,邊界無限靖雲甲ADR採用“主被動結合”雙重防禦機制,對外基於RASP能力對記憶體馬的注入行為進行有效防禦,對內通過建立記憶體馬檢測模型,通過持續分析記憶體中存在的惡意代碼,幫助用戶解決掉埋藏記憶體中的“定時炸彈”。針對記憶體中潛藏的記憶體馬,靖雲甲ADR提供了一鍵清除功能,可以直接將記憶體馬清除,實現對記憶體馬威脅的快速處理。靖雲甲ADR還可以通過主動攔截+被動掃描,有效阻斷記憶體馬的注入;對已經被注入的記憶體馬提供源碼和特徵檢測信息,無需重啟套用即可一鍵清除。另外,靖雲甲ADR採用“attach”等方式注入agent,無需重啟直接更新,以減少對業務運行的干擾。邊界無限靖雲甲ADR已經相繼完在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環境下的交叉測試,均可穩定高效運行。在國產中間件領域,靖雲甲ADR已經相繼完成了針對寶藍德BES以及東方通Tongweb的兼容性測試,各項功能及防護能力均可穩定高效運行。
邊界無限靖雲甲ADR是針對套用運行時安全防護的顛覆性解決方案,更是邊界無限打造雲原生套用整體防護平台的起點和戰略支點,為雲時代套用安全提供實時保障。靖雲甲ADR主要面向關基所涉及的金融、能源電力、運營商、電子政務、公共服務(醫療、教育等)、交通、水利等多個領域,多方面助力構建關鍵信息基礎設施動態套用防護機制。
