|
|
51CTO旗下网站
|
|
开户注册送38体验金端

边界防火墙是否会让位给“RASP”?

如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP)”可以接替其大部分工作。在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。

作者:邹铮编译来源:网界网|2014-06-30 10:02

Gartner分析师们对边界防火墙和“运行时应用程序自我保护”的价值进行了辩论。

边界防火墙是否会让位给“RASP”?

如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP) ”可以接替其大部分工作。

在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。

Joseph Feiman认为RASP是比传统防火墙更好的方法,RASP是服务器或客户端中的运行时设备,用来保护应用程序抵御SQL注入电子游艺免费申请彩金、跨站脚本和未经授权访问。然而,Gartner分析师Greg Young提出了可能的问题,询问:“为什么我们会突然有这种神奇的技术?”

两年来,Gartner公司一直在追踪RASP服务器、客户端和开户注册送38体验金应用程序产品,这些产品来自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,这种运行时保护功能是“未来”。

尽管边界防火墙可以检测流量和内容,并作出决定终止会话,但边界防火墙并不能看到应用程序内流量是如何处理的。由于开户注册送38体验金设备和云计算[注]服务的出现,企业的边界已经开始模糊化,对于安全而已,防火墙已经变得不太重要。

Feiman:“停止无休止地投资在边界安全,我们应该教会应用程序保护自己。”我们可以将RASP技术直接添加到Java虚拟机或.Net。

Young认为RASP并不是接替边界防火墙的下一件大事。现在使用的安全技术中,只有不到1%的安全是基于RASP,RASP存在潜在的缺点,例如RASP给服务器增加了处理开销和额外的工作量,从而影响了性能。Feiman表示,供应商称这种性能影响不超过服务器生产力的1%。Young表示,目前还不清楚RASP是否可以及时修复漏洞以及电子游艺免费申请彩金路径,并抵御拒绝服务电子游艺免费申请彩金。

与同类方法(例如web应用程序防火墙)不同,RASP已经被添加到它要保护的每个操作系统或者手机,这提出了可扩展性以及语言依赖的问题。Young承认说,Web应用程序防火墙仍然保持相当小的市场份额。

虽然RASP存在性能和潜在的误报的问题,但Feiman仍然对这种新兴技术充满热情,他认为这种技术将会被开发出来,在边界防火墙根本无法应对的企业安全发挥关键作用。“我们的边界安全已经失守,”他表示,“我希望大家能够改变我们的观点。”

【编辑推荐】

  1. Gartner揭示十大IT安全误区
  2. Gartner:2013年全球安全软件市场增长4.9%
  3. Gartner发布IT安全技术热门趋势
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

223人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

85人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

479人订阅学习

读 书 +更多

Visual Studio 2005+SQL Server 2005新用户注册送47元彩金库应用系

本书主要介绍采用Visual Studio 2005的C#语言为前台,SQL Server 2005新用户注册送47元彩金库为后台的新用户注册送47元彩金库系统开发技术。 全书分为15章,内容包括走进.NE...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网