我們在網(wǎng)絡(luò)上執(zhí)行的一切操作幾乎都涉及應(yīng)用程序，從網(wǎng)頁瀏覽和聊天到手機游戲，再到助我們完成工作的各項服務(wù)。應(yīng)用程序可以存儲、處理和交換數(shù)據(jù)，使我們能夠彼此連接，簡化我們的數(shù)字生活。我們在使用應(yīng)用程序時，通常需要立即訪問，并確信它們會發(fā)揮預(yù)期功能，也就是說，我們相信我們的應(yīng)用程序體驗是安全的。因此，應(yīng)用程序安全性是瞻博網(wǎng)絡(luò)“體驗至上的網(wǎng)絡(luò)服務(wù)”理念的核心原則。

然而，在編寫應(yīng)用程序代碼時，可能會包含一些錯誤，攻擊者可以藉此利用驅(qū)動應(yīng)用程序的底層資源（如數(shù)據(jù)庫和數(shù)據(jù)收集器）和進程或工作負載，伺機發(fā)動攻擊。只要看看最近發(fā)生的公共危機事件——其中大多數(shù)（甚至全部）都涉及成功利用一個或多個應(yīng)用程序漏洞。

有些組織在遭受巨大損失之前，甚至不知道某些應(yīng)用程序漏洞的存在。雖然每個組織都試圖從一開始就堅持安全的軟件開發(fā)生命周期 (SDLC) 來構(gòu)建安全的應(yīng)用程序，但仍無法避免潛在的風(fēng)險。換句話說，無論何時都會有漏洞可以被攻擊者利用。但是，如果組織有一個安全網(wǎng)來保護應(yīng)用程序工作負載不受攻擊（包括零日攻擊），那會如何呢？

為您推薦瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)

今天，我們非常高興地宣布，瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)能夠自動保護任何云環(huán)境或本地環(huán)境中的應(yīng)用程序工作負載，防止發(fā)生利用應(yīng)用程序漏洞的攻擊，包括 Open Web Application Security Projec® (OWASP) 的前 10 大攻擊和基于內(nèi)存的攻擊。

瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)是一款輕量級的軟件代理方案，可以控制應(yīng)用程序的執(zhí)行，監(jiān)視應(yīng)用程序的行為和運行環(huán)境——應(yīng)該做些什么來應(yīng)對實時發(fā)生的情況。漏洞修復(fù)是自動完成的，無需管理員干預(yù)。瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)可確保生產(chǎn)應(yīng)用程序始終有一個安全網(wǎng)，以防止漏洞被利用，從而讓業(yè)務(wù)關(guān)鍵型服務(wù)保持連接和受保護狀態(tài)。瞻博網(wǎng)絡(luò)的這款新產(chǎn)品提供以下關(guān)鍵功能：

無簽名運行時應(yīng)用程序自我保護 (RASP) 提供對攻擊的實時防御。該功能可以保護應(yīng)用程序不受惡意操作（例如漏洞利用和數(shù)據(jù)盜竊）的影響，而且無需任何人工干預(yù)，即可捕獲端點檢測 (EDR) 和 Web 應(yīng)用程序防火墻 (WAF) 解決方案所無法捕獲的復(fù)雜攻擊。

基于內(nèi)存的攻擊預(yù)防可提供實時保護，抵御基于內(nèi)存的高級攻擊，包括無文件、返回導(dǎo)向編程 (ROP) 和緩沖區(qū)溢出攻擊。

漏洞檢測功能可持續(xù)評估應(yīng)用程序和容器中的漏洞，以便實時檢測嚴重和關(guān)鍵的漏洞利用企圖。瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)為 DevSecOps 團隊提供關(guān)于漏洞利用嘗試的信息，以便他們更好地了解哪里存在漏洞，從而進行補救。

綜合遙測技術(shù)可提供豐富的應(yīng)用程序級安全事件生成和報告，包括應(yīng)用程序連接性、拓撲結(jié)構(gòu)和有關(guān)試圖攻擊的詳細信息。

Optimized Control Flow Integrity (OCFI) 技術(shù)通過驗證應(yīng)用程序的執(zhí)行，并在不使用行為或簽名的情況下檢測攻擊，將誤報降至最低。

零信任微分段可保護應(yīng)用程序資源不受橫向威脅傳播的影響，并與瞻博網(wǎng)絡(luò) vSRX 虛擬化防火墻集成，根據(jù)風(fēng)險限制訪問，即使工作負載和虛擬環(huán)境發(fā)生變化也是如此。內(nèi)置實時遙測功能的自動威脅響應(yīng)可幫助安全團隊一次性檢測到威脅，并在整個網(wǎng)絡(luò)中加以阻止。

瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)通過支持各種類型的工作負載并為應(yīng)用程序提供安全網(wǎng)，延續(xù)了 Juniper Connected Security 的一貫風(fēng)格。客戶再也不必在限制數(shù)據(jù)泄露風(fēng)險與錯過發(fā)布截止日期之間權(quán)衡利弊，尤其是針對那些尚在生產(chǎn)中的程序。

組織可以讓應(yīng)用程序保持連接和受保護狀態(tài)，為應(yīng)用程序團隊提供交付、運維和確保其數(shù)據(jù)中心環(huán)境合規(guī)的手段，同時不斷查找異常情況。

加強零信任數(shù)據(jù)中心架構(gòu)

瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)是零信任數(shù)據(jù)中心架構(gòu)?的最新組成部分。我們世界一流的?數(shù)據(jù)中心網(wǎng)絡(luò)解決方案和 Connected Security 戰(zhàn)略可在多個數(shù)據(jù)中心環(huán)境中連接和編排應(yīng)用程序基礎(chǔ)架構(gòu)，并確保從數(shù)據(jù)中心網(wǎng)關(guān)到互連、服務(wù)器之間和應(yīng)用程序工作負載內(nèi)的每一個連接點的安全。

實施 Juniper Connected Security 的前提是，網(wǎng)絡(luò)系統(tǒng)和安全性必須在本地和云端進行融合，以確保從客戶端到工作負載的數(shù)據(jù)交易安全。可見性、情報和執(zhí)行必須延伸到網(wǎng)絡(luò)上的每一個連接點，從而有效地保護用戶、應(yīng)用程序和基礎(chǔ)架構(gòu)。這就是瞻博網(wǎng)絡(luò)云工作負載防御系統(tǒng)和零信任數(shù)據(jù)中心架構(gòu)所提供的方案，這些方案可以連接并保護任何云端的應(yīng)用程序，同時確保良好的用戶體驗。