Apusic实时安全防护软件
APUSIC REALTIME SECURITY PROTECT
产品定位
为企业级应用提供精准、全面的运行时安全漏洞检测与攻击防御
产品简介
金蝶天燕与开源网安联合推出的安全中间件是一款云应用安全防护软件。与传统应用防火墙(WAF)不同,安全中间件所提供的安全防护功能嵌入到软件的运行时环境中,使应用程序具备自我保护的能力,不仅提供对外部恶意访问的检测和防御,而且从应用程序运行实例的内部和互操作的过程杜绝漏洞的产生。
产品特性
自防护
与应用程序和运行容器部署在一起,在应用程序运行时监控具体行为,分析行为数据,识别和拦截恶意的攻击行为。
非侵入
无需修改任何代码即可提供比边界安全防御更准确、更全面、更及时的安全防护。
零信任
提供对安全沙箱内的业务应用持续验证机制,感知并学习应用运行和访问中的潜在风险;通过对信任等级的配置,支持从零信任到完全信任的不同级别安全访问和控制策略。
可视化
漏洞攻击细节可视化,提供详尽的攻击路径等信息,修补漏洞更加快捷、简单。
应用场景
应用安全防护
基于安全中间件,用户一方面可以构建应用程序的安全运行环境,提升应用程序的自身防护能力;另一方面,用户可以将应用程序运行可能存在的风险隔离在安全沙箱内,杜绝系统性的安全事故。
应用代码/字节码扫描
按照安全合规的要素,对部署在软件运行环境中的应用程序模块的代码或字节码进行扫描,发现用户所部署应用模块中的风险,如代码安全合规性风险。
应用第三方构件模块验证
按照安全合规的要素对应用程序中使用的第三方的构件模块进行验证,确认其完整性、兼容性、合规性和安全性,如检测应用中使用到的开源组件的安全漏洞或许可合规性风险。