信息安全产品系列
资产安全风险数字化管理平台、容器安全监测平台、SSL安全网关、综合安全网关、威胁防御网关、上网行为安全审计
资产安全风险数字化管理平台、容器安全监测平台、SSL安全网关、综合安全网关、威胁防御网关、上网行为安全审计
面向WEB应用和API数据管控的安全产品,能够有效规避因业务系统漏洞、外部黑客攻击、操作人员违规使用造成的数据泄露、篡改、滥用等风险。它可以自动标记API数据分类分级结果并关联页面、检测应用用户的异常数据访问行为、提供用户级的数据访问控制,以及动态脱敏、授权审批、盲水印溯源等类型丰富的安全控制措施。部署该产品无须业务系统任何改造开发,简单易用和便于集成扩展。
使用代理或旁路模式部署,无需应用端程序改造,低侵入
依据数据流转动态识别应用系统数据分类分级标签映射关系
支持HTTPS协议加密数据流量的识别、管控和审计能力
高性能集群部署,内置BYPASS托底机制,性能损耗8%以内
自动映射业务系统和数据库之间的分类分级结果,识别系统API字段和WEB页面对应的数据标签类型
内置数十种异常行为检测模型,实时分析用户访问过程出现的潜在异常和风险事件,及时告警处置
实时监测数据访问行为,提供高危阻断、动态脱敏、内容限制、敏感过滤、临时提权、内容水印等多种安全保护方法
详细记录用户级数据访问历史行为和数据影响,提供用户数据行为的多维度统计,满足事后审计和稽查需要
针对特定敏感数据内容,提供反向追查一段时间内访问过该数据的用户身份和行为记录,辅助泄露数据溯源