Gartner分析師們對邊界防火墻和“運行時應(yīng)用程序自我保護(hù)”的價值進(jìn)行了辯論。

[[115237]]

如果說防火墻還沒有“死”，那它也已經(jīng)無法勝任其本職工作了，與此同時，一種新興技術(shù)“運行時應(yīng)用程序自我保護(hù)(RASP) ”可以接替其大部分工作。

在2014年Gartner安全和風(fēng)險管理峰會上，兩位Gartner咨詢師對這個問題進(jìn)行了辯論。

Joseph Feiman認(rèn)為RASP是比傳統(tǒng)防火墻更好的方法，RASP是服務(wù)器或客戶端中的運行時設(shè)備，用來保護(hù)應(yīng)用程序抵御SQL注入攻擊、跨站腳本和未經(jīng)授權(quán)訪問。然而，Gartner分析師Greg Young提出了可能的問題，詢問：“為什么我們會突然有這種神奇的技術(shù)?”

兩年來，Gartner公司一直在追蹤RASP服務(wù)器、客戶端和移動應(yīng)用程序產(chǎn)品，這些產(chǎn)品來自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示，這種運行時保護(hù)功能是“未來”。

盡管邊界防火墻可以檢測流量和內(nèi)容，并作出決定終止會話，但邊界防火墻并不能看到應(yīng)用程序內(nèi)流量是如何處理的。由于移動設(shè)備和云計算[注]服務(wù)的出現(xiàn)，企業(yè)的邊界已經(jīng)開始模糊化，對于安全而已，防火墻已經(jīng)變得不太重要。

Feiman：“停止無休止地投資在邊界安全，我們應(yīng)該教會應(yīng)用程序保護(hù)自己。”我們可以將RASP技術(shù)直接添加到Java虛擬機(jī)或.Net。

Young認(rèn)為RASP并不是接替邊界防火墻的下一件大事?，F(xiàn)在使用的安全技術(shù)中，只有不到1%的安全是基于RASP，RASP存在潛在的缺點，例如RASP給服務(wù)器增加了處理開銷和額外的工作量，從而影響了性能。Feiman表示，供應(yīng)商稱這種性能影響不超過服務(wù)器生產(chǎn)力的1%。Young表示，目前還不清楚RASP是否可以及時修復(fù)漏洞以及攻擊路徑，并抵御拒絕服務(wù)攻擊。

與同類方法(例如web應(yīng)用程序防火墻)不同，RASP已經(jīng)被添加到它要保護(hù)的每個操作系統(tǒng)或者手機(jī)，這提出了可擴(kuò)展性以及語言依賴的問題。Young承認(rèn)說，Web應(yīng)用程序防火墻仍然保持相當(dāng)小的市場份額。

雖然RASP存在性能和潛在的誤報的問題，但Feiman仍然對這種新興技術(shù)充滿熱情，他認(rèn)為這種技術(shù)將會被開發(fā)出來，在邊界防火墻根本無法應(yīng)對的企業(yè)安全發(fā)揮關(guān)鍵作用。“我們的邊界安全已經(jīng)失守，”他表示，“我希望大家能夠改變我們的觀點。”