联系电话:020-31420363
产品特点
全面的安全保护能力
智臣API数据安全网关不仅提供Web应用和API的基本安全保护,还具备强大的业务化策略定制能力,能够基于应用业务逻辑定义细粒度的安全防护措施,全方位保护应用及数据不受攻击。
多种认证方式与访问控制
支持多种API访问认证方式,包括HTTP基本认证、API key认证、JWT认证等,同时提供灵活的访问控制策略,如MAC、RBAC、ABAC模型,确保敏感数据的安全访问。
强大的协议解析与识别能力
具备强大的协议解析引擎,能够解析HTTP请求和响应中的所有字段和内容,基于用户身份和数据类型构建精细化的访问控制和异常检测机制,实现精准的安全防护。
细粒度的访问控制与响应策略
支持多种访问控制模型,如MAC、RBAC、ABAC,可根据业务需求制定精确的访问控制策略。允许安全运营人员根据应用业务逻辑定义细粒度的业务安全防护措施,有效应对业务逻辑漏洞和数据爬取攻击。
敏感数据安全保护
网关支持对流入和流出数据进行数据加解密、数据加验签、敏感数据访问控制、脱敏处理、水印添、格式化校验等功能,确保数据在传输和存储过程中的安全性,防止数据泄露和滥用。
实时监测与响应能力
具备实时监测和响应能力,能够对网关运行状态、API调用状态、安全状态等进行全面监测,并在发现异常时及时告警和封禁,有效应对各种安全威胁,保障业务的稳定运行。
用户价值
API/数据资产和安全风险可知可管
实现用户单位应用对外API/数据资产和安全风险的“可知可管”:
● 准确识别暴露的API/数据资产暴露面
● 及时发现API/数据资产弱点
● 实时监测API/数据受到的异常访问和攻击行为
● 全面感知API/数据的安全态势
● 提供对API/数据的全生命周期精细化管理
● 准确识别暴露的API/数据资产暴露面
● 及时发现API/数据资产弱点
● 实时监测API/数据受到的异常访问和攻击行为
● 全面感知API/数据的安全态势
● 提供对API/数据的全生命周期精细化管理
API/数据资产安全弱点和安全风险可防可控
实现用户单位应用对外API/数据资产安全弱点和安全风险的“可防可控”:
● 能够采取多种方式为API提供边界安全防护,为存在漏洞的API提供虚拟补丁,防范漏洞被外部攻击者利用。
● 能够采取多种方式为通过API暴露的数据提供安全保护,防止敏感数据泄漏,防止数据被黑灰产滥用。
● 能够采取多种方式为API提供边界安全防护,为存在漏洞的API提供虚拟补丁,防范漏洞被外部攻击者利用。
● 能够采取多种方式为通过API暴露的数据提供安全保护,防止敏感数据泄漏,防止数据被黑灰产滥用。
API/数据资产异常访问和安全事件可追可查
实现用户单位应用对外API/数据资产异常访问和安全事件的“可追可查”:
● 能够对API调用行为进行全面记录
● 能够对敏感数据访问行为进行全面记录
● 能够采用多种方式对资产异常访问和安全事件进行溯源分析
● 能够对API调用行为进行全面记录
● 能够对敏感数据访问行为进行全面记录
● 能够采用多种方式对资产异常访问和安全事件进行溯源分析
应用场景
政府政务API数据安全防护
政府部门在“一网通办”“跨省通办”等政务场景中需要将电子证照、社保医保、交通出行等敏感数据接口对公众开放共享。智臣API数据安全网关为政务云平台数据流通与业务协同提供安全保障,通过安全能力与业务系统的深度耦合,解决政府部门API接口暴露导致的数据泄露、非法爬取、越权访问等安全问题。
医疗行业API数据安全防护
医疗机构在电子病历、互联网医院、远程会诊等场景中需要与公众、医保平台、第三方检验机构等开放共享。智臣API数据安全网关为保障患者隐私与跨机构业务协同提供安全保障,通过安全能力与业务系统的深度耦合,解决API接口暴露导致的病历数据非法调取、患者信息诊断记录信息泄露、挂号系统遭爬虫恶意抢占等安全问题。
金融行业API数据安全防护
随着移动支付、数字信贷、跨境结算等场景的普及,金融机构对外API接口的数量爆发式增长。智臣API数据安全网关为保障数据交互安全与合规提供安全保障,通过安全能力与业务系统的深度耦合,解决API接口暴露导致的用户身份、交易记录等敏感数据泄露问题,以及API接口被恶意调用引发的交易篡改、DDoS攻击、第三方合作方权限滥用等威胁。
