查看應用防護

您無需修改應用程序文件，只需將探針注入到應用程序，即可為應用提供強大的安全防護能力。

技術原理

通過動態代碼注入技術在運行時將監控&保護代碼（即探針）注入到應用程序的關鍵監控&保護點（即關鍵函數），探針根據預定義規則，結合通過保護點的數據、以及上下文環境（應用邏輯、配置、數據和事件流等），識別出攻擊行為。

前提條件

已購買主機安全版本為旗艦版、網頁防篡改版或容器版。

約束限制

• 當前只支持操作系統為Linux的服務器。
• 目前僅支持Java應用接入。
• 未開啟旗艦版、網頁防篡改版、容器版防護不支持應用防護相關操作。

查看防護設置

1、登錄管理控制臺。

2 、在頁面左上角，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、選擇“主動防御 > 應用防護”，進入“應用防護”頁面。

4、選擇“防護設置”頁簽，查看服務防護情況，參數說明如下表所示。

查看防護事件

1 、登錄管理控制臺。

2、在頁面左上角單擊，選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、選擇“主動防御 > 應用防護 > 防護事件”，進入“防護事件”頁面，參數說明如下表所示。

防護事件參數說明

4、單擊目標告警名稱，可查看目標告警的取證信息（請求信息、攻擊源IP等）和擴展信息（檢測規則標識、探針規則描述），可根據取證信息和擴展信息排查問題、添加防護措施。

開啟應用防護

前提條件

已購買主機安全版本為旗艦版、網頁防篡改版或容器版。

約束限制

• 當前只支持操作系統為Linux的服務器。
• 目前僅支持Java應用接入。
• 未開啟旗艦版、網頁防篡改版、容器版防護不支持應用防護相關操作。

操作步驟

1、 登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、選擇“主動防御 > 應用防護 > 防護設置”，進入“防護設置”頁面。

4、單擊“添加防護服務器”，在彈窗中選擇需要防護的服務器和策略。

                    
注意
                    
防護策略可自定義創建，未創建選擇默認策略即可。
                    
                  
                  

選擇目標服務器和策略

5、單擊“添加并開啟防護”，服務器防護流程創建成功。

6、回到“防護設置”頁面，單擊“微服務RASP防護”的狀態，查看防護流程進度。

查看開啟防護流程

7、在彈窗中查看防護的流程，等待安裝軟件流程自動執行安裝過程，待進度條下方狀態為“軟件安裝已完成”表示自動安裝完成。

軟件安裝完成

8、登錄主機，進入spring boot的啟動路徑，復制“配置啟動參數”流程中微服務啟動腳本粘貼到命令框，執行操作如圖所示操作。

配置啟動參數

9、啟動參數配置完成后，執行流程第三步：重啟微服務，重啟微服務RASP后才能正常進行檢測防護。

10、重啟后在“防護設置”頁面查看目標服務器“微服務防護狀態”為“已生效”表示目標服務器已正常開啟微服務RASP防護。

應用防護管理

前提條件

已購買主機安全版本為旗艦版、網頁防篡改版或容器版。

約束限制

• 當前只支持操作系統為Linux的服務器。
• 目前僅支持Java應用接入。
• 未開啟旗艦版、網頁防篡改版、容器版防護不支持應用防護相關操作。

查看檢測報告

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、選擇“主動防御 > 應用防護 > 防護設置”，進入“防護設置”頁面。

4、單擊目標服務器“操作”列的“查看報告”，查看目標服務器全量檢測詳情。

5、單擊告警名稱可查看目標告警的詳細信息。

告警詳情頁可查看目標告警的取證信息（請求信息、攻擊源IP等）和擴展信息（檢測規則、檢測探針等），可根據取證信息和擴展信息來排查問題、添加防護措施。

關閉應用防護

前提條件

已購買主機安全版本為旗艦版、網頁防篡改版或容器版。

約束限制

• 當前只支持操作系統為Linux的服務器。
• 目前僅支持Java應用接入。
• 未開啟旗艦版、網頁防篡改版、容器版防護不支持應用防護相關操作。

操作步驟

1、登錄管理控制臺。

2、在頁面左上角選擇“區域”，選擇“安全 > 企業主機安全”，進入“企業主機安全”頁面。

3、選擇“主動防御 > 應用防護”，進入“應用防護”頁面。

4、單擊目標服務器“微服務RASP防護”的圖標或單擊“操作”列的“關閉防護”。

5、在彈窗中確認正在關閉微服務RASP防護的服務器信息，確認無誤，單擊“確認”，完成防護關閉。

說明
sRASP防護關閉后，目標服務器會在“防護設置”頁面進行自動刪除，若需為其他服務器開啟防護，可按照開啟應用防護操作步驟為其他服務器開啟防護。