Web运用和接口安全维护(WAAP)处理方案,根据机器人防火墙和零信赖API安全拜访办理两项核心技能,经过对各类运用场景下的流量智能检测和对体系间API接口进行规范统一办理,协助客户快速建立数据安全框架下的Web运用安全与API接口安全防护体系,保证企业内部网络安全、调用安全、数据安全、身份安全,构建企业内外部API安全生态,聚力事务安全开展。
Web运用防护选用动态防护方法来进行防护。不依赖传统特征库和战略规矩等。经过躲藏网页途径及或许进犯进口,对站点进行动态安全加固,如动态加密、动态混杂等,然后令自动化进犯、缝隙扫描及模仿正常事务操作的东西等彻底失效,完成无代码、零开发提高网站运用本身安全的才能。处理传统安全产品依赖于静态防护和被迫防护下安全才能不行,短少自动防护机制等问题。接口安全防护为企业客户供给契合数据隐私维护规范的API安全办理东西箱。其施行便利、开箱即用、自主可控,经过对数据供给方的接口进行免代码接入和规范化转化,装备丰厚的路由战略,选用加密传输、动态脱敏等方法,供各运用方进行数据调用的一起,最大极限保证数据财物安全,到达数据安全合规地完成同享交流的方针。
Web运用和接口安全维护(WAAP)处理方案现已经过公安部产品测评,项目满意等保2.0安全性评价要求。一起选用前后端别离技能完成数据与运用别离、才能与界面别离,充沛保证体系运转的安稳性与安全性。
支撑自主研制CPU(如兆芯、飞扬)、操作体系(如统信、麒麟)、数据库(如达梦、人大金仓)等根底软硬件;支撑各类服务器(如宝德、申威、华为)、云操作体系(如天翼云、联想云)和桌面云体系(如凌云9000云桌面软件),完成了全栈兼容的适配作业。
金融职业作为国民经济与社会继续健康开展的重要支柱职业,信息化建造的安稳、牢靠、安全都是联系国计民生的一项重要作业,数据安全更是金融职业信息技能运用立异建造无法绕开的论题。
江苏某银行旗下消费金融公司,依托互联网范畴消费场景供给消费金融服务,经过途径“借款超市”取得的事务流量良莠不齐,尤其是相似此种以API流量导入的服务,缺少有用的防备措施。
传统WAF根据网络恳求剖析进行防控,针对WEB运用有较好的防备手法,可是关于以API供给的“借款超市”相似服务却鲜有触及,通付盾WAAP处理方案可深化技能层,经过对API流量镜像的操控和剖析,自学习的方法来进行检测和预警,代替传统防备方法上以端口一刀切的做法,更具体的查看级别来区别潜在的进犯和合法流量,然后为事务供给安全保证的一起提高精准度。
已过滤近十万级不合法API恳求,针对API层次的数据同享,进行相对有用的防备和高效辨认,将大幅度削减事务端风控服务的压力一起,也防止因技能缝隙导致的安全危险。
首页
产品中心
发送消息
一键拨打