RASP及网络攻防能力备受认可，边界无限天使轮融资超千万

北京边界无限科技有限公司（BoundaryX，以下简称边界无限）于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本，金额在超千万元级别。

以应用安全与云原生安全作为突破口

在具体实现上，RASP可以和应用程序绑定在一起，像“免疫血清”一样注入到应用程序里，使应用程序在运行时实现自我安全保护，能够帮助客户有效防护已知和未知攻击。边界无限的靖云甲·RASP的架构完备，主要由微探针(Agent)、攻击检测引擎、管理平台三部分构成，其通过将 Agent 注入到应用中，对被保护应用程序的访问请求进行持续监控和分析，使得应用程序在遭受攻击时，能够实现自我防御。这一产品体系采用模块化的组织形式，实现了各核心功能的智能集成和协同联动。

在谈及靖云甲·RASP的功能和优势时，陈佩文提到，RASP通常可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息，让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别，并主动发现、上报应用的第三方库信息，实现对应用安全性的内透。二是内存马防御。以Java为例，通过建立内存马检测模型，利用Agent周期性的对JVM内存中的API进行风险筛查，并及时上报存在风险的类，帮助用户解决掉埋藏在内存中的“定时炸弹”。同时，RASP可以凭借其身位优势，在程序内部最直观、最准确地获取 API 接口等信息，从根本上守护 API 安全。三是漏洞管理。帮助用户精准发现应用漏洞风险，帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息，并与云端漏洞库进行比对、分析，识别出应用存在的安全隐患，从而缩减应用攻击面，提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术，将安全防御能力嵌入到应用自身当中，为应用程序提供全生命周期的动态安全保护，显著地提升企业的安全运营工作效率。该产品主要应用于攻防演练、防护恶意应用攻击、保障业务“带伤”上线等场景。

靖云甲·RASP的特点还体现在以下几点：首先是探针种类的完备——由于这种技术和应用程序融为一体，而不同开发语言适配不同的防护逻辑及防护端，所以需要关心应用程序的开发语言。举例来说，如果一个应用程序使用的是Java开发语言，那么基于RASP的安全产品也需要使用Java开发语言进行防护端的开发。当前，边界无限已经开发了包括Java、Golang、PHP、Python等在内的多语言探针，以对应用进行更完整的匹配。第二，为了保障业务稳定性与时效性，靖云甲·RASP还将采集数据的模块和分析模块进行架构分离，把请求时间的影响控制在毫秒级，而且，在强攻防对抗场景下，能在不干扰业务的前提下，进行自行的攻击检测能力升级，确保攻击检测的准确性。

靖云甲·RASP可以细粒度构建应用资产，提供资产关联能力，有效防御未知漏洞威胁，全方位保护应用安全。它采用独特采样决策架构，保障应用安全“快准稳”。此外，基于云原生场景进行的顶层设计，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化和K8S部署，轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。

RASP成熟需要产业链协同共进

陈佩文进一步表示，RASP技术的成熟与网络攻防、工程化、业务上云息息相关。边界无限的团队具备多年安全攻防经验，多次在国家级、省级实战攻防演练中名列前茅，这种能力也将反哺公司产品，靖云甲·RASP便是基于实战、用于实战的产物，也是边界无限“灵动智御”安全理念的最佳实践。

在规模化方面，陈佩文表示，RASP的进展需要产业链各方协同共进。当前，各互联网巨头已开始在生产网部署RASP产品，具有典型示范意义的金融、运营商等行业也在持续关注RASP甚至展开试用。在落地端，公司的方案能力和安全理念已经受到一些用户的认可。截至目前，边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作，为其构建稳定、高效的安全防护。

陈佩文认为，当前在RASP领域中，市场拓展十分重要。技术的成熟、产业的繁荣需要更多的落地案例，而RASP需要更多的实际应用来体现自身优势及与现有安全防护产品的互补。其表示，虽然当前行业格局未定，但边界无限已经拥有一些客户案例，将自身产品部署其中，证明了边界无边的产品和技术价值，也给未来打下了良好的基础。

未来安全行业很多的创新产品都可能因实际的网络攻防需求而诞生，边界无限已经在提前布局。具体谈及未来规划，陈佩文表示，之后边界无限还将通过应用安全切入，针对API安全、容器安全、数据安全进行拓展。在本轮融资之后，公司也将围绕这一目标，针对相关产品方向进行投入，同时进行客户验证、市场推广的工作。

边界无限将继续以“数据驱动、连接、全链路”为产品理念，希望通过“应用上下文安全分析引擎、智能算法”等关键技术，捕捉拦截已知和未知威胁攻击，从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。陈佩文表示，边界无限的目标是打造云原生应用整体防护平台，帮助用户构建云原生时代的安全基础设施体系。