边界防火墙是否真的会让位给“RASP”？

　　Gartner分析师们对边界防火墙和“运行时应用程序自我保护”的价值进行了辩论。

　　如果说防火墙还没有“死”，那它也已经无法胜任其本职工作了，与此同时，一种新兴技术“运行时应用程序自我保护(RASP)”可以接替其大部分工作。

　　在2014年Gartner安全和风险管理峰会上，两位Gartner咨询师对这个问题进行了辩论。

　　Joseph Feiman认为RASP是比传统防火墙更好的方法，RASP是服务器或客户端中的运行时设备，用来保护应用程序抵御SQL注入攻击、跨站脚本和未经授权访问。然而，Gartner分析师Greg Young提出了可能的问题，询问：“为什么我们会突然有这种神奇的技术？”

　　两年来，Gartner公司一直在追踪RASP服务器、客户端和移动应用程序产品，这些产品来自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示，这种运行时保护功能是“未来”。

　　尽管边界防火墙可以检测流量和内容，并作出决定终止会话，但边界防火墙并不能看到应用程序内流量是如何处理的。由于移动设备和云计算[注]服务的出现，企业的边界已经开始模糊化，对于安全而已，防火墙已经变得不太重要。

　　Feiman：“停止无休止地投资在边界安全，我们应该教会应用程序保护自己。”我们可以将RASP技术直接添加到Java虚拟机或.Net。

　　Young认为RASP并不是接替边界防火墙的下一件大事。现在使用的安全技术中，只有不到1%的安全是基于RASP，RASP存在潜在的缺点，例如RASP给服务器增加了处理开销和额外的工作量，从而影响了性能。Feiman表示，供应商称这种性能影响不超过服务器生产力的1%。Young表示，目前还不清楚RASP是否可以及时修复漏洞以及攻击路径，并抵御拒绝服务攻击。

　　与同类方法(例如web应用程序防火墙)不同，RASP已经被添加到它要保护的每个操作系统或者手机，这提出了可扩展性以及语言依赖的问题。Young承认说，Web应用程序防火墙仍然保持相当小的市场份额。

　　虽然RASP存在性能和潜在的误报的问题，但Feiman仍然对这种新兴技术充满热情，他认为这种技术将会被开发出来，在边界防火墙根本无法应对的企业安全发挥关键作用。“我们的边界安全已经失守，”他表示，“我希望大家能够改变我们的观点。”