对于多(duō)数人而言，中(zhōng)秋及國(guó)庆节是一次長(cháng)达8天的假期，但对于众多(duō)网络安(ān)全行业从业者而言，是一次排班大战，被抽中(zhōng)成為(wèi)值班人员的幸运儿，将赢得双节長(cháng)假旁观权与8天WAF“告警海”豪华游。

企业使用(yòng)WAF的目的是阻止攻击并让合法流量通过，WAF通过在网络流量到达应用(yòng)程序服務(wù)器之前对其进行分(fēn)析，完全独立于应用(yòng)程序进行工(gōng)作(zuò)。如同隔着一扇没有(yǒu)猫眼的防盗门，只能(néng)依靠脚步声来分(fēn)别路人和攻击者。因此WAF极易误报，形成告警疲劳，处理(lǐ)WAF带来的误报已经是安(ān)全人员的日常工(gōng)作(zuò)。

海外攻击者向来严格按照当地工(gōng)作(zuò)时间对我國(guó)发起进攻，國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心发布的《西北工(gōng)业大學(xué)遭美國(guó)NSA网络攻击事件调查报告（之二）》中(zhōng)透露，美國(guó)特有(yǒu)的节假日攻击方没有(yǒu)实施任何攻击窃密行动，历年圣诞节長(cháng)假期间，网络攻击活动都处于静默状态。

長(cháng)假是对值班人员的一次考验，尤其是中(zhōng)秋节、國(guó)庆节这类中(zhōng)國(guó)特有(yǒu)的假期，海外攻击者全员在線(xiàn)，甚至可(kě)能(néng)针对中(zhōng)國(guó)長(cháng)假期间加派人手。值班人员能(néng)否正确區(qū)分(fēn)误报和攻击，并解决WAF带来的错杀误杀问题，成了企业的安(ān)全隐患。值班人员的一次操作(zuò)失误就会让企业损失惨重。

面对此类风险，多(duō)数企业都会准备好假期网络安(ān)全方案，如假期前进行评估加固，如资产(chǎn)梳理(lǐ)、安(ān)全评估、日志(zhì)分(fēn)析等，假期中(zhōng)对值班人员进行关照，提供糕点、水果、咖啡等并做好多(duō)类紧急预案。

这类基础措施对于假期网络安(ān)全的功效值得商(shāng)榷，在十一及春节長(cháng)假、年度HW类高不确定性场景中(zhōng)，让应用(yòng)拥有(yǒu)自我保护能(néng)力，才是企业降低风险的合理(lǐ)解决方案。

RASP技(jì )术作(zuò)為(wèi)一种新(xīn)型Web防护手段，基于Web应用(yòng)逻辑、行為(wèi)和上下文(wén)实现代码级的安(ān)全检测。将安(ān)全保护代码嵌入到运行中(zhōng)的服務(wù)器应用(yòng)程序，将保护代码像一剂疫苗注入到应用(yòng)程序中(zhōng)，与应用(yòng)程序融為(wèi)一體(tǐ)，使应用(yòng)程序具(jù)备自我保护能(néng)力。

爱加密在RASP技(jì )术原理(lǐ)的基础上，结合自身的算法及技(jì )术，研发出基于运行时情境感知技(jì )术的新(xīn)一代应用(yòng)威胁免疫平台—爱加密RASP自免疫平台（以下简称“爱加密RASP”）。

爱加密RASP通过AI检测引擎、应用(yòng)漏洞攻击免疫算法、运行时安(ān)全切面调度算法及纵深流量學(xué)习算法等关键技(jì )术，将主动防御能(néng)力“注入”到业務(wù)应用(yòng)中(zhōng)，借助强大的应用(yòng)上下文(wén)情景分(fēn)析能(néng)力，可(kě)捕捉并防御各种绕过流量检测的攻击方式，提供兼具(jù)业務(wù)透视和功能(néng)解耦的内生主动安(ān)全免疫能(néng)力，让业務(wù)应用(yòng)出厂默认安(ān)全免疫迎来革新(xīn)发展。

实时的检测与阻断：爱加密RASP的疫苗式特性将自身安(ān)全保护代码嵌入到运行中(zhōng)的服務(wù)器应用(yòng)程序，通过对访问应用(yòng)系统的每一段代码进行检测，实时检测所有(yǒu)的应用(yòng)请求并有(yǒu)效阻断安(ān)全攻击，最终实现应用(yòng)系统的自我保护，确保应用(yòng)系统的安(ān)全运行。

全面的应用(yòng)漏洞防御：可(kě)防御 OWASP TOP10 Web漏洞、0day漏洞、API应用(yòng)代码漏洞、第三方开源组件漏洞；底层TCP/加密通讯协议、开源协议风险；各类组件反序列化、Agent/Servlet/Filter内存马等Webshell攻击。可(kě)以抵御传统WAF无法识别的攻击，如针对未知漏洞和业務(wù)逻辑漏洞的利用(yòng)攻击。

有(yǒu)效的攻击溯源：通过对被攻击应用(yòng)程序与内网流量进行分(fēn)析，一定程度上还原攻击者的攻击路径与攻击手法，对所有(yǒu)攻击以及攻击特征等信息记录下来并加以分(fēn)析，通过列表、数据图标等可(kě)视化方式进行展示，将攻击特征信息转换成防御优势，针对性地抑制网络攻击。

低误报率：爱加密RASP的疫苗式特性使得其能(néng)够有(yǒu)效避免误报。而传统WAF极易出现大量的误报。根据波内蒙研究院的调查，由于WAF频繁的误报，大量企业的WAF長(cháng)期处于“检测/仅告警”模式。

削减配置实现降本增效：相比于传统WAF繁琐的规则配置，爱加密RASP日常使用(yòng)中(zhōng)，不用(yòng)配置流量规则，没有(yǒu)學(xué)习过程，也没有(yǒu)黑名(míng)单。这為(wèi)安(ān)全运营团队节省了大量的产(chǎn)品學(xué)习、维护、使用(yòng)成本，為(wèi)企业的安(ān)全运营工(gōng)作(zuò)实现了显著的效率提升。业務(wù)团队可(kě)以不再考虑繁杂的应用(yòng)安(ān)全产(chǎn)品部署，更无需更改防火墙规则配置，从而灵活多(duō)变地将应用(yòng)执行于任何的场景之中(zhōng)。

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密拥有(yǒu)十余年技(jì )术积累及丰富的行业服務(wù)经验。数次获得部委认可(kě)斩获重量级奖项，深度参与中(zhōng)央网信办(bàn)、工(gōng)信部、公(gōng)安(ān)部、市监局等单位牵头的网络安(ān)全类工(gōng)作(zuò)，并已成為(wèi)CNNVD、CNVD、CAPPVD、CNCERT技(jì )术支撑单位。未来将不断开拓创新(xīn)，进一步发挥核心技(jì )术优势、行业权威优势、安(ān)全服務(wù)优势等，帮助企业提升安(ān)全防护能(néng)力。