邊界防火墻是否會讓位給“RASP”?

Gartner分析師們對邊界防火墻和“運行時應用程序自我保護”的價值進行了辯論。

如果說防火墻還沒有“死”，那它也已經無法勝任其本職工作了，與此同時，一種新興技術“運行時應用程序自我保護(RASP) ”可以接替其大部分工作。

在2014年Gartner安全和風險管理峰會上，兩位Gartner咨詢師對這個問題進行了辯論。

Joseph Feiman認為RASP是比傳統防火墻更好的方法，RASP是服務器或客戶端中的運行時設備，用來保護應用程序抵御SQL注入攻擊、跨站腳本和未經授權訪問。然而，Gartner分析師Greg Young提出了可能的問題，詢問：“為什么我們會突然有這種神奇的技術?”

兩年來，Gartner公司一直在追蹤RASP服務器、客戶端和移動應用程序產品，這些產品來自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示，這種運行時保護功能是“未來”。

盡管邊界防火墻可以檢測流量和內容，并作出決定終止會話，但邊界防火墻并不能看到應用程序內流量是如何處理的。由于移動設備和云計算[注]服務的出現，企業的邊界已經開始模糊化，對于安全而已，防火墻已經變得不太重要。

Feiman：“停止無休止地投資在邊界安全，我們應該教會應用程序保護自己。”我們可以將RASP技術直接添加到Java虛擬機或.Net。

Young認為RASP并不是接替邊界防火墻的下一件大事?，F在使用的安全技術中，只有不到1%的安全是基于RASP，RASP存在潛在的缺點，例如RASP給服務器增加了處理開銷和額外的工作量，從而影響了性能。Feiman表示，供應商稱這種性能影響不超過服務器生產力的1%。Young表示，目前還不清楚RASP是否可以及時修復漏洞以及攻擊路徑，并抵御拒絕服務攻擊。

與同類方法(例如web應用程序防火墻)不同，RASP已經被添加到它要保護的每個操作系統或者手機，這提出了可擴展性以及語言依賴的問題。Young承認說，Web應用程序防火墻仍然保持相當小的市場份額。

雖然RASP存在性能和潛在的誤報的問題，但Feiman仍然對這種新興技術充滿熱情，他認為這種技術將會被開發出來，在邊界防火墻根本無法應對的企業安全發揮關鍵作用。“我們的邊界安全已經失守，”他表示，“我希望大家能夠改變我們的觀點。”