RASP（Runtime Application Self-Protection）运行在应用程序内部，在应用运行时检测攻击并进行自我保护。使用RASP，客户无需修改应用代码，只需在实例中安装应用安全探针，通过Hook关键函数，实时监测应用在运行时与其他系统的交互过程。当应用出现可疑行为时，RASP不依赖于静态的规则库，会根据当前上下文环境识别并阻断攻击，可抵御绝大部分未知漏洞（0day漏洞）所利用的攻击手法，且误报率低。当存在低版本的应用组件且短时间无法升级时，RASP也可以使这些风险组件不被攻击者利用，并及时发现存在风险的应用组件。

RASP并不是取代Web应用防火墙的技术，二者在不同业务和安全防护场景下各有所长，例如，RASP更适合0day漏洞利用/加密流量等场景，而网络访问控制/区域封禁/CC攻击/爬虫攻击等威胁防护则需要WAF的有效补充。对于应用防护来说，客户需要根据业务环境和要求接入RASP以及Web应用防火墙，协同构建边界与应用内生双重防护能力，通过设置多层重叠的安全防护系统而构成多道防线，避免某一防线失效导致整体防御失效，最大限度降低应用被入侵、数据泄露、服务不可用等风险。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）