闪捷应用安全访问控制系统
首页
应用场景
API安全
风险追溯难
数字化转型下API暴增催生新的安全风险数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API接口在应用架构中变得更加普遍,作为连接数据和应用之间的重要通道,API接口已成为数据安全最大的风险敞口
国内外API安全事件屡见不鲜
安全监管日趋严格
产品介绍应用安全访问控制系统部署在应用客户端与内部应用服务,提供应用接口级别的细粒度数据访问控制、敏感数据识别数据脱敏、API水印、数据泄露安全防护与应用访问安全告警等应用数据安全功能。
产品部署反向代理
要求:闪捷应用安全访问控制系统网络可达。
优点:资产发现、访问控制、数据脱敏、水印等功能全面支持。
缺点:需用户将需要防护部分的流量托管至应用安全访问控制系统。
旁路部署
要求:应用/平台需做相应改造。
优点:对客户现网近乎无影响。
缺点:前期改造应用需投入资源。
产品架构
核心技术·接口请求和响应结构特征....
产品功能针对复杂多变且日益严重API数据安全风险,应基于数据生命周期,以攻击者视角充分考虑各个流程中可能存在的威胁以及攻击方式,做到事前资产梳理,摸清家底;事中动态防护,阻断威胁;事后告警及溯源,及时补救的同时避免二次损失。
产品功能-资产梳理应用安全访问控制系统对环境中的应用资产、接口资产、账号资产进行全面梳理,发现影子资产,找准重点防护资产为后续重点防护指明方向。
通过代理流量分析,自动发现网络环境中应用系统的接口资产,统计接口调用热度,支持对接口进行上下线管理。
当用户通过网关访问应用系统时,自动识别访问的账号同时记录账号登录方式以及常用IP,方便发现异常登录。
产品功能-威胁阻断基于数据、用户、访问频率、行为权限矩阵,采用主动防御机制,及时发现爬取数据、越权访问等风险,有效实现对应用数据的访问行为控制、危险操作阻断、可疑行为审计。对于异常大量访问,通过流量控制的方式避免业务服务器拒绝服务。
产品功能-API数据脱敏通过应用安全访问控制系统以接口(API)的方式获取数据。根据请求的身份、请求的接口敏感数据类型等进行数据脱敏,将脱敏的结果直接返回给用户,确保业务正常进行的同时,防止敏感数据外泄。
产品功能-API数据水印对于敏感接口返回数据时,可在应用系统的访问页面加注API网页水印、下载的文档中插入水印、响应数据的敏感数据中插入API数据水印等,API数据水印功能一方面可以对有心外泄数据的用户起到震慑作用,也可在发现数据泄露事件后,可有效的进行追踪溯源。
产品优势降低对业务的影响。
典型场景-电力API接口安全防护场景痛点
1、行业内部发布相关通知需规范数据安全。
2、客户现有的孤岛式安全建设难以应对复杂的安全形式。
解决方案
通过反向代理的方式将应用(API)数据安全网关部署于应用服务器前方对应用进行安全防护。
项目价值及影响
项目价值:此次建设建立健全了XX电力公司的数据安全体系,对敏感数据的访问进行全方位管控,满足了“通知”中的相关要求。
项目影响力:电力公司相关规定适用于整个行业,该直辖市网络安全建设与数据安全建设均处于全国领先地位,影响力强,该方案可复制性极强,可通用于其他省市电力公司。
典型场景-政务大数据局API接口安全场景在业务系统通过接口将数据分发过程中,通过统一网关/务应用调用接口数据水印服务,将相关的参数和数据发送到接口数据水印系统,制定唯
的水印信息到数据中,再返回到业务系统,由业务系统将数据提供到访问端,当发生数据泄漏事件时,可以通过水印信息追踪溯源。
产品推荐
