国御应用安全防护系统

国御应用安全防护系统旨在解决企事业单位暴露在互联网上的应用的安全问题，通过将防护探针植入应用内部，可在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，基于应用运行的上下文信息进行攻击行为的识别和拦截，保护容器应用运行时的安全，解决未知威胁带来的问题，构建应用侧的纵深防御体系。

主要功能

容器应用安全防护

针对容器应用变化快，生命周期短的特点，通过在应用内部植入探针的方式，让应用本身具备防护能力，实现实时在线的保护。
攻击实时检测拦截

全面覆盖OWASP TOP10及其它常见漏洞，并可以抵御传统WAF无法识别的攻击，如针对未知漏洞和业务逻辑漏洞的利用攻击，以及非HTTP流量的攻击。
0day漏洞利用防护

针对攻防演练以及实际网络环境中的0day漏洞利用攻击，在漏洞利用点进行插桩，监测出现的攻击和敏感行为，并进行实时拦截阻断。
无文件攻击检测拦截

针对无文件攻击技术的内存马，对其主要注入方式进行检测，防止注入成功，同时通过监控内存堆栈以发现运行中的异常行为，实现对内存马的有效检测。
深度威胁溯源

基于融入应用内部的探针，可以获取从应用访问请求，到应用程序代码执行的相关的信息，方便管理人员进行威胁溯源，定位漏洞问题产生的位置，以进行快速解决修复。

技术优势

全局热更新

基于解耦设计的功能框架，使其不同功能模块都可以单独进行更新升级，包括探针管理程序、检测引擎、插桩点以及规则库，升级过程无需应用停止或者退出。
性能多层次优化

从探针运行本身的资源占用，到攻击检测拦截中的资源耗费，进行了全面的优化，包括探针开发中依赖工具包的使用，注入过程中的性能占用控制，插桩时的性能优化提升和攻击检测中引擎性能优化。
在应用代码执行层面进行攻击检测

通过探针和应用的深度融合，可以获取应用运行时代码执行过程，对执行过程中调用的堆栈信息进行检测，结合上下文信息，即可实现对攻击行为的精准检测和阻断。

应用场景

0day漏洞攻击防护

针对0day漏洞攻击频发，安全形势日益严峻的现状，通过将防护引擎嵌入到应用内部，与应用程序融为一体，使其具备自我防护能力，从内部对应用的执行操作数据进行分析，即使原始请求经过加密和混淆，但是它在应用内传播到最终的底层函数时都将会以明文方式被截获，并根据应用当前上下文精准识别攻击事件，给予实时阻断，不需要依赖检测规则，是对抗0day漏洞攻击的有效方法。

业务漏洞紧急修复

对已经上线运行的重要业务系统或者长期运行的老旧系统，当有重大安全漏洞爆出，无法停机修复或者没有安全补丁时，可以使用国御应用安全防护系统动态下发热补丁进行修复，在不中断业务的同时为应用系统提供安全防护。

保护容器应用运行安全，构建应用侧纵深防御体系

通过将防护探针植入应用内部，可在不依赖请求特征的情况下，准确的识别代码注入、反序列化等应用异常，基于应用运行的上下文信息进行攻击行为的识别和拦截。