RASP安装部署与使用详解

RASP安装部署与使用详解 1. RASP概述 RASP（Runtime Application Self-Protection）是一种运行时应用自我保护技术，它如同为应用程序注射疫苗，为应用程序自身增加应对攻击/漏洞的免疫能力。RASP具有以下核心特性： 高检出、低误报 ：站在程序内部监控行为 加密请求检测优势 ：能有效检测加密请求和混淆绕过的攻击 无需修改应用代码 ：通过注入方式实现防护 2. RASP与传统WAF对比 | 特性 | WAF | RASP | |------|-----|------| | 检测位置 | 网络边界 | 应用内部 | | 检测方式 | 流量分析 | 行为监控 | | 加密请求 | 难以检测 | 可检测 | | 误报率 | 较高 | 较低 | | 部署位置 | 网络边界 | 应用进程 | 3. RASP部署方案 3.1 SaaS化部署方案 AntiyRASP采用SaaS化服务平台，简化部署流程： 注册流程 ： 访问 安天垂直响应平台 登录并免费申请AntiyRASP服务 平台自动分配计算资源 多租户架构 ： 支持多租户数据隔离（分字段/分表/分库） 用户与租户多对多关系 管理员与审计员权限划分 应用管理 ： 每个租户可创建多个应用 每个应用可对应多个微服务 3.2 Agent部署方案 3.2.1 传统部署痛点 需要了解k8s、Docker-Compose等容器工具 需掌握JavaAgent、php扩展等技术 需修改中间件启动脚本、环境变量或dockerFile 卸载过程同样繁琐 3.2.2 AntiyRASP简化方案 三步完成部署 ： 在目标主机运行一键安装脚本 填入Access_ Token进行鉴权 选择需要保护的进程或容器 技术实现原理 ： 安装帮助程序自动下载并注册为system daemon 通过AccessToken鉴权 使用wss协议将可注入应用列表发送至管理后台 管理后台选择保护应用后自动注入 支持业务进程/容器重启后自动重新注入 3.3 Kubernetes集成方案 从管理后台生成rasp-daemonset.yml（含AccessToken） 执行命令： kubectl apply -f rasp-daemonset.yml 为被防护应用添加Label标签 DaemonSet自动将RASP注入到容器中 4. 高级功能 4.1 热更新能力 支持算法策略下发 支持引擎热更新 不影响业务正常运行 4.2 版本管理 管理后台列出所有可用版本 推送操作可更新企业所有应用 版本更新过程对业务透明 4.3 引擎智能下发 针对不同JDK版本编译多个引擎版本 根据业务应用JDK版本自动选择最佳引擎 JDK11及以上可使用最新依赖包 平衡安全性与兼容性 5. 实践建议 试用申请 ：可在 垂直响应平台 申请15天免费试用 部署测试 ：建议先在测试环境验证兼容性 监控观察 ：部署后密切观察系统性能影响 反馈优化 ：积极提供使用反馈帮助产品改进 6. 技术优势总结 部署简便 ：SaaS化+一键脚本大幅降低使用门槛 维护简单 ：热更新和自动注入减少运维负担 兼容性强 ：多版本引擎智能适配不同环境 安全可靠 ：多租户隔离保障数据安全 通过上述方案，AntiyRASP有效解决了传统RASP产品部署复杂、维护困难的问题，使安全从业者、普通程序员和运维人员都能轻松使用这项技术。