九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

RSA 立异沙盒盘货 | Sqreen——WAF和RASP综合解决计划

2020-02-17

2020年2月24日-28日，网络清静行业盛会RSA Conference将在旧金山拉开帷幕。前不久，RSAC官方宣布了最终入选今年的立异沙盒十强首创公司：AppOmni、BluBracket、Elevate Security、ForAllSecure、INKY、Obsidian、SECURITI.AI、Sqreen、Tala Security、Vulcan。

九游老哥君将通过配景先容、产品特点、点评剖析等，带各人相识入围的十强厂商。今天，我们要先容的是厂商是：Sqreen。

Sqreen公司是一家来自美国的网络清静首创公司，总部在美国湾区，公司建设于2015年，现在完成三轮融资，最近是A轮融资，累积金额1800万美元。其首创团队中CEO为Pierre Betouin，CTO为Jean-Baptiste Aviat，都来自前Apple的攻防团队。Sqreen聚焦于面向企业用户的应用程序清静防护解决计划，目的是在应用开发以及清静运营的场景下对应用程序举行实时监控并举行自主防护。现在Sqreen的产品被700多家客户所接纳，并在2019年被Gartner评选为清静和危害治理方面的Cool Vendor，2020年入选RSA大会立异沙盒决赛。

1.配景先容

攻击应用程序一直是网络攻击的一种常见入侵行为，随着移动互联网的生长，现在越来越多的应用架构迁徙到客户端，对应用程序举行�；な切矶嗥笠岛托∥宜郊叶家媪俚闹饕侍�。Gartner展望到2022年，凌驾50%的针对点击挟制和移动应用的攻击都可以使用In-App解决计划举行防御。内置应用程序（In-App）�；な嵌钥突Ф擞τ贸绦蚴褂米晕冶；な忠眨≧ASP等手艺，这种手艺跟古板WAF最大的区别在于其安排在服务器端点上，而非网络侧，以是有更好的可视度（Visibility）和上下文细节。 Sqreen为企业提供应用程序清静服务，通过一个微署理（microagent），以�？榛姆椒ㄌ峁㊣n-App WAF、RASP、虚拟补丁等清静防护能力，并可举行自动化监控，并通过清静治理平台可治理的应用程序清静。

2.产品先容

Sqreen产品平台主要包括应用程序运行时自我�；ぃ≧ASP）以及In-App Web应用防护系统（In-App WAF）。

2.1 Sqreen RASP

Sqreen的RASP防护�？榭煞阑WASP Top 10误差（例如SQL注入，XSS攻击，代码注入等），从而降低数据走漏带来的危害。该RASP架构可以在古板的HTTP层防护外，有更深入的可视度和防护能力。启用RASP很简朴，以代码为nodejs语言的服务为例，可以运行以下下令装置对应的sqreen微署理：

npm install sqreen

然后在代码最先处加载以下代码，并重启服务即可：

require("sqreen")

由于RASP是跟服务代码紧贴的，以是可以视察到程序运行的所有上下文，如请求响应、变量和客栈等信息，进而通过使用请求的完整执行上下文信息来识别在运行时现实使用误差的攻击，在阻止要害攻击同时并不爆发误报。

九游老哥·(中国)俱乐部官方网站

该�？椴灰览凳鹈湍Ｊ狡ヅ淅捶烙捎谑鹈湍Ｊ狡ヅ淙菀自斐扇乒セ骰蛘咦柚拐Ａ髁�。通过上下文剖析判断异�；蚨褚庑形允瞧浞烙Ｊ娇梢苑阑�0-day攻击而不触发误报。

2.2 Sqreen In-App WAF

Sqreen的In-App WAF防护�？槭褂们笆龌竦玫挠τ贸绦虻耐暾舷挛模沤峁虐錡AF的战略，最终形成了贴近营业的云原生WAF，拥有WAF功效的同时，误报较低，且不需要频仍的调解战略。与古板WAF相比，In-App WAF安排简朴（见上），无需重定向流量，上下文富厚，节约了清静运维时间，并包管防护的清静性。

Sqreen的微署理试用智能客栈检测机制来学习客栈信息，并一直的凭证转变的Web应用程序调解防护战略，无需事先设置。这种便捷的自界说WAF规则机制使得小型企业阻止应用程序遭受高级营业逻辑威胁。

九游老哥·(中国)俱乐部官方网站

3 产品特点

Sqreen的产品接纳微署理的结构，企业用户安排快速便捷

用户只需要装置Sqreen的微署理，在服务器上装置插件即可。完成装置后即可资助用户对应用程序举行运行时清静监控，报告可疑用户运动并在运动时阻止攻击，无需代码修改或者举行流量重定向。这种低本钱并且快捷可靠的方法吸引了许多小型网络公司成为其客户。

Sqreen的产品能够自动化防御攻击，产品接纳各个清静�？榫傩蟹阑ぃ≧ASP以及In-App WAF等。

这些�？椴恍枰卮笊柚眉纯伤秤τ诳突У挠τ贸绦��？梢苑烙鵒WASP Top10攻击（例如注入攻击，XSS攻击等），0-day攻击，数据走漏等攻击�？梢越ㄉ栌Χ愿呒队德呒驳那寰沧远χ贸头Ｕ铰�。

Sqreen的产品具备可扩展的协作清静特点。

Sqreen为工程师和清静团队提供了一其中心平台，将清静性疏散到所有的应用程序和微服务中。清静流程图能够资助用户相识目今危害并确定修复调解事情的优先级。不需要修改以及安排代码就可以轻松的启动新的�？榫傩星寰卜阑�。

总结

WAF和RASP已经是目今Web清静防护的主要产品，特殊是WAF，已成为大部分企业安排Web清静机制时都会用到的清静防护产品。可是由于古板WAF以及RASP在防护安排历程中往往面临安排难题、防护战略调解重大问题占用了企业客户的时间本钱。

Sqreen提供了微署理的安排方法，这种方法安排快捷，可扩展性强。并且不必重定向流量，因此�；だ滩换嵋胪缪映�。在Sqreen的防护�？榈那寰布嗫叵拢觳镠TTP请求是否保存恶意行为并检查应用程序的执行流程，对要害文件、网络会见、下令执行、SQL盘问等举行剖析，确保不会触发误差。同时对用户身份举行监控，发明可疑用户上报。一旦识别出攻击就接纳阻断，并在事后视察阶段为开发职员和清静职员提供客栈跟踪信息，以便后续修复清静问题。

Sqreen的应用程序清静防护微署理具备快速安排的优势，并且其手艺壁垒高、商业化落地性较量好，有很强的应用远景。

在目今迅速开发、微服务、服务网格、云原生的大配景下，应用的重漂后也是大大增添，应用清静的主要性日益增添，怎样做好应用清静也是很是大的挑战。虽然远景灼烁，但Sqreen同样保存挑战。笔者以为有如下几点：

虽然Sqreen始终在强调安排利便，但即即是微署理，也照旧一种署理（Agent），在终端上安排清静机制会是许多客户保存记挂的地方。例如署理是否会占用营业服务器的种种资源，虽然没有流量牵引的延迟，但外地剖析种种上下文是否也会带来特另外开销；别的，清静应用和营业应用安排在统一个地方，会不会对营业团队的一样平常运营带来困扰？

现在云原生清静中较量火的istio项目，就是使用了sidecar envoy的方法，在营业侧旁挂一个清静署理，所有的清静处置惩罚对营业是无感知的，这是真正的云原生。Sqreen自己宣称的“云原生WAF”，除了可以扩展的特点外，其他还需要经由真正的磨练。

Sqreen虽然在提In-App WAF，但其形态中就是主机WAF（HWAF），跟主流的网络侧WAF不是一个手艺蹊径，是否能够真正挑战成熟的WAF市场还存疑。现在WAF的购置者通常以为Web清静是清静计划，而将应用清静归为开发团队认真的解决计划。虽然这种时势随着迅速开发和DevSecOps的一直推进会有改善，但尚待时日。

总而言之，九游老哥君以为Sqreen不但在本次RSA立异沙盒的竞争中很是具备竞争力，并且对Sqreen未来的生长远景看好。

<<上一篇

RSA 立异沙盒盘货 | Elevate Security——“以人为本”的清静行为改善平台

>>下一篇

RSA 立异沙盒盘货| AppOmni——面向SaaS数据走漏的一连性监控和告警防护

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号