闪捷应用安全访问控制系统_API安全防护系统

申请试用

闪捷应用安全访问控制系统

应用安全访问控制系统部署在应用客户端与内部应用服务，提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、API水印、数据泄露安全防护与应用访问安全告警等应用数据安全功能。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷应用安全访问控制系统

应用场景

API攻击手段复杂

攻击者往往利用API的安全缺陷进行攻击攻击手段复杂多样，有针对性的攻破传统防御手段。

攻击途径隐藏感知难

一方面，合法的应用传输加密隐藏了攻击行为，另一方面，利用社工攻击、以及其他看似合法的请求进行攻击，让攻击行为更隐蔽。

传统安全手段难以兼顾
API安全

以 API为载体的业务场景下，因为API直通业务系统内部，因此系统的暴露面被无限放大，安全风险场景也随之发生变化，因此传统的安全防护体系以及防护技术无法解决新的安全问题。

API的快速选代数据安全
风险追溯难

API与业务紧密关联，且API格式多样、结构复杂，API的日志管理普遍存在分散存储、日志记录不全、格式不规范等问题，发生的数据安全事件追溯难。

数字化转型下API暴增催生新的安全风险 icon

数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API接口在应用架构中变得更加普遍，作为连接数据和应用之间的重要通道，API接口已成为数据安全最大的风险敞口

据Gartner提供的数据显示，到2025年，将有50%的企业出现接口安全防护缺位，并且有90%的企业仅能为其公开发布的接口进行保护，而其它接口则不受监控。

据统计，接口请求已占所有应用请求的83%，预计2024年接口请求命中数将达到42万亿次，接口滥用将使得针对接口的攻击成为最常见的攻击方式。

研究部门Salt Labs发布的《2022年第一季度API安全状况报告》显示，过去12个月，恶意接口流量增加了681%，95%的组织都经历了接口安全事件。

OWASP在2019年将接口安全列为未来最受关注的十大安全问题。

国内外API安全事件屡见不鲜 icon

美国某运营商API遭到攻击

2023年1月，美国某运营商暴露的API遭到了攻击，导致超三千万用户的姓名账单地址、电子邮件、电话号码、出生日期等被泄露。

近20家全球知名的汽车企业存在API安全漏洞

2022年底，一个sam cumy的研究小组在他们的网站上公布了近期的重大发现近20家全球知名的汽车企业存在API安全漏洞，该漏洞不仅可以被利用远程解锁和启动车辆，还能获取行车数据、车主个人信息等敏感教据。

某社交平台API被恶意调用

2020年，国内某社交平台被曝用户查询API被恶意调用，导致超过5亿用户的相关信息泄露，在暗网出售。

某互联网企业用户信息泄露

2020年7月，有黑产通过mtop订单评价接口绕过平台风控批量爬取加密数据。数据包括爬取客户数字ID、昵称、手机号码等客户信息，共计11.8亿条。

安全监管日趋严格

《中华人民共和国数据安全法》

为开展数据安全监管和保护工作提供了法律依据，

对数据的有效监管实现了有法可依，并完善了

网络空间安全治理的法律体系。

《商业银行应用程序接口安全管理规范》

规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

产品介绍

应用安全访问控制系统部署在应用客户端与内部应用服务，提供应用接口级别的细粒度数据访问控制、敏感数据识别数据脱敏、API水印、数据泄露安全防护与应用访问安全告警等应用数据安全功能。

产品部署

反向代理
要求：闪捷应用安全访问控制系统网络可达。
优点：资产发现、访问控制、数据脱敏、水印等功能全面支持。
缺点：需用户将需要防护部分的流量托管至应用安全访问控制系统。

旁路部署
要求：应用/平台需做相应改造。
优点：对客户现网近乎无影响。
缺点：前期改造应用需投入资源。

产品架构

核心技术

基于特征的接口挖掘技术

·接口参数特征
·接口请求和响应结构特征....

API数据动态脱敏

仿真。

遮蔽。

置空..

基于自然语义的敏感数据识别

·接口动态数据识别。

·非结构化/半结构化数据分词和识别。

API数据水印溯源

网页水印。

无痕水印。

文档水印。

产品功能

针对复杂多变且日益严重API数据安全风险，应基于数据生命周期，以攻击者视角充分考虑各个流程中可能存在的威胁以及攻击方式，做到事前资产梳理，摸清家底；事中动态防护，阻断威胁；事后告警及溯源，及时补救的同时避免二次损失。

API资产发现

主动发现业务应用资产及API资产对API接口资产进行梳理（敏感/非敏感/隐蔽）。

威胁阻断

通过API接口调用行为分析，根据策略条件对异常访问进行及时阻断。

动态数据安全防护

提供多维度API数据安全防护能力，如动态数据脱敏、动态数据水印等确保API数据调用安全，缩小数据暴露面。

产品功能-资产梳理

应用安全访问控制系统对环境中的应用资产、接口资产、账号资产进行全面梳理，发现影子资产，找准重点防护资产为后续重点防护指明方向。

应用资产

对网络环境中的应用系统进行发现和梳理，记录应用流量，访问量、接口数等信息，快速、明了的发现重点资产。

接口资产
通过代理流量分析，自动发现网络环境中应用系统的接口资产，统计接口调用热度，支持对接口进行上下线管理。

账号资产
当用户通过网关访问应用系统时，自动识别访问的账号同时记录账号登录方式以及常用IP，方便发现异常登录。

产品功能-威胁阻断

基于数据、用户、访问频率、行为权限矩阵，采用主动防御机制，及时发现爬取数据、越权访问等风险，有效实现对应用数据的访问行为控制、危险操作阻断、可疑行为审计。对于异常大量访问，通过流量控制的方式避免业务服务器拒绝服务。

产品功能-API数据脱敏 icon

通过应用安全访问控制系统以接口（API）的方式获取数据。根据请求的身份、请求的接口敏感数据类型等进行数据脱敏，将脱敏的结果直接返回给用户，确保业务正常进行的同时，防止敏感数据外泄。

产品功能-API数据水印 icon

对于敏感接口返回数据时，可在应用系统的访问页面加注API网页水印、下载的文档中插入水印、响应数据的敏感数据中插入API数据水印等，API数据水印功能一方面可以对有心外泄数据的用户起到震慑作用，也可在发现数据泄露事件后，可有效的进行追踪溯源。

产品优势

多场景覆盖

可根据业务需要进行多场景数据安全防护，如

访问控制、数据水印、数据脱敏等。

细粒度脱敏控制

支持细粒度脱敏策略设置，可基于API路径/

字段级脱敏，满足不同场景需要。

高处理性能

具备优于同业产品的高处理性能
降低对业务的影响。

丰富的水印技术支持

同时具备明文水印技术、隐形水印技术，满足不同业务需要。

多模式部署

支持反向代理和旁路模式，以应对复杂的业务环境。

典型场景-电力API接口安全防护场景 icon

痛点
1、行业内部发布相关通知需规范数据安全。
2、客户现有的孤岛式安全建设难以应对复杂的安全形式。

解决方案
通过反向代理的方式将应用（API）数据安全网关部署于应用服务器前方对应用进行安全防护。

项目价值及影响
项目价值：此次建设建立健全了XX电力公司的数据安全体系，对敏感数据的访问进行全方位管控，满足了“通知”中的相关要求。
项目影响力：电力公司相关规定适用于整个行业，该直辖市网络安全建设与数据安全建设均处于全国领先地位，影响力强，该方案可复制性极强，可通用于其他省市电力公司。

典型场景-政务大数据局API接口安全场景 icon

在业务系统通过接口将数据分发过程中，通过统一网关/务应用调用接口数据水印服务，将相关的参数和数据发送到接口数据水印系统，制定唯
的水印信息到数据中，再返回到业务系统，由业务系统将数据提供到访问端，当发生数据泄漏事件时，可以通过水印信息追踪溯源。

产品推荐查看更多>>

天融信文档安全管理系统

文档安全管理系统以文档透明加解密技术为核心，通过技术平台与管理体系有效结合，实现对用户核心信息资产的全方位保护。

高效稳定

应用广泛

立即咨询查看详情

云信达ecBackup企业数据备份与恢复系统

云信达ecBackup企业数据备份与恢复系统利用现代化CDM数据管理技术，盘活企业备份暗数据，管理数据资产全生命周期，贯穿数据的保护-管理-消费，支撑混合多云全时空数据服务，全面支持结构化数据库、非结构化数据、虚拟化和云平台，提供全生命周期数据资产管理打造企业数字化转型的数据底座。

盘活企业备份暗数据

管理数据资产全生命周期

支撑混合多云全时空数据服务

全面支持结构化数据库

立即咨询查看详情

中安威士大数据安全平台

中安威士大数据安全系统（简称VS-BDSG），专注于为大数据环境的数据资产提供一系列的审计、访问控制、加密、脱敏等保护措施和防护体系。做到事前能预测，事中有方法，事后可追踪的安全闭环。

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>