| 是否进口:否 | 产地:济南 | 加工定制:是 |
| 品牌:慧天云海 | 型号:HT-GAP 3000-6C2F-C | 类型:HT-GAP 3000-6C2F-C |
慧天云海API安全监测与访问控制系统从API资产发现梳理、主体身份认证、访问权限控制、涉敏数据管控、风险监测研判、攻击安全防护及行为操作审计等多维度构建有机的API安全整体方案。通过帮助用户梳理庞杂的接口及应用,分类分级管控,监测数据流动风险,发现异常行为等做到API资产安全的“可知、可管、可视、可溯”,为应用系统的业务数据合规的正常使用和流转提供数据安全保障。
核心能力-资产发现
针对业务流量进行采集、建模数据分析,全面识别、梳理业务应用及API接口,形成数据资产全景视图。基于业务应用及API接口资产访问流量,动态评估资产风险情况,全面掌握资产现状。
核心能力-资产管理
针对接口资产所属部门、业务、等级的不同进行目录划分,通过编制不同目录对接口资产进行分类分级,从而实现接口资源的可用不可见、不可用不可见、可用可见的权限设定。
核心能力-身份认证
访问业务系统的过程中,系统环境感知模块对终端、网络环境是持续监测的,根据风险会输出分值提供给认证服务
核心能力-访问控制
根据主体的身份、角色来判定其基本的访问权限,然后根据其访问的时间范围、请求频率和访问权重、获取敏感数据次数等来控制其对客体的访问过程,从而***整个服务稳定、高效、安全的运行。
核心能力-敏感数据管控
根据访问主体的权限不同,会对服务端的返回数据进行不同级别、不同粒度的数据***,从而***不同权限的用户从同一接口服务中拿到的数据不同。
核心能力-访问流量控制
为了***服务的稳定性和即时业务的响应效率,系统通过访问流量控制模块来限制访问主体的访问频率,支持基于请求方式、请求内容大小、请求速度、请求连接数和访问时段等做流量控制。***通过合法接口过度调用数据的现象发生。
核心能力-敏感数据管控、核心能力-攻击防护、
核心能力-自定义API接口、
核心能力-访问通道加密
核心能力-审计溯源
