边界防火墙是否会让位给“RASP”?

安全
如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP)”可以接替其大部分工作。在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。

Gartner分析师们对边界防火墙和“运行时应用程序自我保护”的价值进行了辩论。

[[115237]]

如果说防火墙还没有“死”,那它也已经无法胜任其本职工作了,与此同时,一种新兴技术“运行时应用程序自我保护(RASP) ”可以接替其大部分工作。

在2014年Gartner安全和风险管理峰会上,两位Gartner咨询师对这个问题进行了辩论。

Joseph Feiman认为RASP是比传统防火墙更好的方法,RASP是服务器或客户端中的运行时设备,用来保护应用程序抵御SQL注入攻击、跨站脚本和未经授权访问。然而,Gartner分析师Greg Young提出了可能的问题,询问:“为什么我们会突然有这种神奇的技术?”

两年来,Gartner公司一直在追踪RASP服务器、客户端和移动应用程序产品,这些产品来自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,这种运行时保护功能是“未来”。

尽管边界防火墙可以检测流量和内容,并作出决定终止会话,但边界防火墙并不能看到应用程序内流量是如何处理的。由于移动设备和云计算[注]服务的出现,企业的边界已经开始模糊化,对于安全而已,防火墙已经变得不太重要。

Feiman:“停止无休止地投资在边界安全,我们应该教会应用程序保护自己。”我们可以将RASP技术直接添加到Java虚拟机或.Net。

Young认为RASP并不是接替边界防火墙的下一件大事。现在使用的安全技术中,只有不到1%的安全是基于RASP,RASP存在潜在的缺点,例如RASP给服务器增加了处理开销和额外的工作量,从而影响了性能。Feiman表示,供应商称这种性能影响不超过服务器生产力的1%。Young表示,目前还不清楚RASP是否可以及时修复漏洞以及攻击路径,并抵御拒绝服务攻击。

与同类方法(例如web应用程序防火墙)不同,RASP已经被添加到它要保护的每个操作系统或者手机,这提出了可扩展性以及语言依赖的问题。Young承认说,Web应用程序防火墙仍然保持相当小的市场份额。

虽然RASP存在性能和潜在的误报的问题,但Feiman仍然对这种新兴技术充满热情,他认为这种技术将会被开发出来,在边界防火墙根本无法应对的企业安全发挥关键作用。“我们的边界安全已经失守,”他表示,“我希望大家能够改变我们的观点。”

责任编辑:蓝雨泪 来源: 网界网
相关推荐

2012-07-06 09:34:48

虚拟防火墙

2009-08-28 18:12:26

防火墙规则测试

2011-07-04 15:16:06

边界控制重新武装网关防火墙

2010-12-21 18:04:26

2010-12-08 09:29:27

下一代防火墙

2010-09-14 13:08:52

2010-12-06 16:45:32

下一代防火墙

2022-01-06 07:59:05

Linux 防火墙进程

2024-01-18 17:20:29

2011-06-27 13:31:21

2010-05-24 17:49:56

2021-06-25 18:31:37

云防火墙

2011-03-25 11:18:51

2010-09-09 17:22:36

2009-09-24 13:53:53

2013-07-04 10:16:24

2009-12-08 09:43:45

2013-09-27 10:14:46

2015-03-02 15:29:18

2010-09-10 18:24:11

点赞
收藏

51CTO技术栈公众号