通过软件定义边界的方式,在“移动+云”的背景下构建虚拟边界
融合企业内外所有身份体系,形成统一的安全的认证中心
风险自适应、风险引擎识别、数据存储、数据聚合
融合零信任SDP安全网关架构,支撑零信任互联网、内网、远程办公多种场景融合
权限风险可控、权限审计合规、零信任安全授权支撑
构建集中用户管理中心,打通信息孤岛,融合业务系统
提供统一访问控制与安全管理,多种安全认证方式和功能
提供对机房设备、服务器、数据库等资源账号及使用设备人员的集中特权账号管理
一站式的企业数字化安全入口,打通人与数字世界的壁垒,连接人、身份、设备、应用服务
无密码访问登录、自适应风险管控、风险环境安全认证、敏感应用安全认证
实现集中授权管理、权限的全生命周期管理、权限分配的智能化流程化、权限集中审计等
提供API认证管理、API监控管理、API接口管理、API市场管理
打通API网关通道,加速业务生态建设,创造数据价值
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供大容量、高速度、智能化的日志分析处理和对日志数据的集中管控能力
从数据环境安全、数据安全、用户安全维度进行数据安全保障
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
注重用户体验,满足安全高效与内控外审的多重要求
增强央国企应对新网络安全风险的防护能力,提升管理效率,助力安全合规
经销商、供应商用户角色化管理,车机端IoT设备及车主用户身份认证
统一身份管理简化管理流程,提升安全等级,强化内控合规
不同用户群体集中管理,以人为中心自动化管理应用权限,强化内控外审
信息共享和数据交换平台,实现政务智慧化
多种用户、多元业务、多类型应用、多帐号管理体系、多重授权
师生数字身份的统一管理与安全认证,满足教育信息化安全管控
用户分散且门店众多,实现集中管控与分级授权,降低安全风险
打通医疗行业信息化孤岛,实现数字应用安全体系融合,减少信息化建设成本
提升员工信息系统体验度及信息安全水平,减轻管理压力
构建C端用户一账通体系,实现C端身份数据集中管控,强化C端帐号安 全防护
对供应链上下游、多元化的合作伙伴身份进行统一管理、集中授权,实现外部用户访问合规
减少API数据泄露和攻击风险,提升企业信息化安全
多维度的特权账号管理,保障企业敏感数据安全使用
物联网环境中的不同角色身份的全生命周期集中管理,提升IT管理效率
一站式、安全可信、高效协同的数字化办公平台
集成企业数字化运营IT系统,整合IDaaS、ZTNA、API等,打造一体化方案
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
提供云端集中式身份管理服务,多类型消费者身份管理、多触点接入能力
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
过程管控、结果管控、绩效管控、技能管控,为企业降本增效
数据指导供应链决策,实现集中化的供应链大平台
为车辆赋予身份,实现人、车、平台之间的信息安全交互,加强车联网身份安全管理
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
打通API网关通道,加速业务生态建设,创造数据价值
在云计算和大数据时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,导致传统的边界安全架构正在失效,面对如此严峻的“内忧外患”,安全思维和安全架构亟需进化,
数据安全中的 API 安全应不断地创新与迭代,建设真正意义上的、更满足数据安全体系下的 API安全解决方案
1. API资产识别
2. API暴露面识别
3. API漏洞发现
4. 开源组件漏洞发现
1. 攻击行为检测
2. 异常行为检测
3. 数据泄露检测
1. 攻击防护
2. 策略管控
3. 认证和授权
4. 加解密
5. 限速限流熔断
1. 异常行为分析告警
2. 对泄密进行溯源和追责
3. 攻击威胁、漏洞管理和响应
API安全网关是插件式架构,所有的插件都是可插拔,并可以在线自定义扩展;分为:身份安全、安全防护、日志安全审计、API安全检测。
部署方式可以分为旁路部署和API网关串行部署
解决站点和Web平台信息泄露问题的新方法,通过在传输为Web平台注入水印,在发生数据泄露的问题,能够快速定位泄露用户。
主要解决高并发情况下,针对服务等级,保证核心服务优先被处理,基于令牌桶和优先级队列等算分,实现高等级的服务可以被优先转发。
解决企业资产自动发现、梳理形成资产列表,对异常行为、威胁行为、敏感字符进行安全检测、形成安全检测报告以及形成安全策略,并下发给API网关进行防护,并对安全问题进行及时告警。
特色:资源占用小 2%日常、峰值7%的性能消耗
解决API发现的Agent的各个环境的部署影响问题,因为要部署到生产环境,所以网络探测的占用的资源非常珍贵,通过EBPF的底层的自主研发实现高性能探测。
对《数据安全法》重视并付诸实施行动,并需要数据共享给外部渠道
数字政府下的服务平台下数据安全(数据采集、传输、共享情况下日志记录,实现数据滥用、越权的识别)
金融行业个人信息保护(数据分级分类、数据脱敏、第三方数据保护)
API收集平台既可以实现传统应用的主机、设备、应用,也适用云原生的服务器和主机、应用。
全面发现和监控历史遗留API、风险API、无效API.
实现互联网、第三方银行、政府、终端全渠道对接企业核心业务场景,实现传输安全、开放安全、集成安全、数据分级分类安全、敏感字符识别。
实现和Service Mesh平台无缝集成,实现数据平面的API路由代理,并实现认证鉴权、安全防护、数据安全多种安全策略管控。
▪ 实现企业的API的自动梳理
▪ 进行API的弱点分析,防止数据被攻击
▪ 进行流量威胁分析,防止API攻击和Web攻击行为的
▪ 通过认证鉴权防止非法应用进行滥用
▪ 通过流量控制,防止API被滥用
▪ 防止数据在传输过程中的泄露风险
▪ 防止数据存储的暴露风险
▪ 实现企业的安全合规需求
▪ 实现渗透测试防护功能
▪ 保证护网中快速反应能力