应用资产管理

•对网络环境中的应用系统进行发现和梳理，从而全面掌握应用资产

•通过流量分析，以及敏感定义，自动发现网络环境中应用系统的接口资产

•当用户通过网关访问应用系统时，自动识别访问的账号，形成账号列表

API水印

敏感接口返回数据时，可在应用系统的访问页面加注API网页水印、响应数据的敏感数据中插入API数据水印等，同时水印的内容和样式可支持自定义。用户访问该页面时，存在通过拍照、截屏、复制等方式造成数据泄露风险，结合水印控制功能，一方面可以对有心外泄数据的用户起到震慑作用，另一方面也可在发现数据泄露事件后，可有效的进行追溯审计。

数据脱敏

通过应用数据安全网关以接口(API)的方式获取数据。根据请求的身份、请求的接口敏感数据类型等进行数据脱敏，将脱敏的结果直接返回给用户，确保业务正常进行的同时，防止敏感数据外泄。

访问控制服务

基于数据、用户、行为权限矩阵，采用主动防御机制，实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。