产品功能
-
应用资产管理
•对网络环境中的应用系统进行发现和梳理,从而全面掌握应用资产
•通过流量分析,以及敏感定义,自动发现网络环境中应用系统的接口资产
•当用户通过网关访问应用系统时,自动识别访问的账号,形成账号列表
-
API水印
敏感接口返回数据时,可在应用系统的访问页面加注API网页水印、响应数据的敏感数据中插入API数据水印等,同时水印的内容和样式可支持自定义。用户访问该页面时,存在通过拍照、截屏、复制等方式造成数据泄露风险,结合水印控制功能,一方面可以对有心外泄数据的用户起到震慑作用,另一方面也可在发现数据泄露事件后,可有效的进行追溯审计。
-
数据脱敏
通过应用数据安全网关以接口(API)的方式获取数据。根据请求的身份、请求的接口敏感数据类型等进行数据脱敏,将脱敏的结果直接返回给用户,确保业务正常进行的同时,防止敏感数据外泄。
-
访问控制服务
基于数据、用户、行为权限矩阵,采用主动防御机制,实现应用数据的访问行为控制、危险操作阻断、可疑行为审计。
-
应用安全风险识别与告警
应用安全审计和风险识别功能,实现主动监听应用/API中的敏感接口,对敏感接口开启全文记录且开启智能监测,对敏感接口的异常访问等风险行为进行智能识别和及时告警。