品牌
其他厂商性质
所在地
在云计算和大数据时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,导致传统的边界安全架构正在失效,面对如此严峻的“内忧外患”,安全思维和安全架构亟需进化,
数据安全中的 API 安全应不断地创新与迭代,建设真正意义上的、更满足数据安全体系下的 API安方案
API安全网关是插件式架构,所有的插件都是可插拔,并可以在线自定义扩展;分为:身份安全、安全防护、日志安全审计、API安全检测。
部署方式可以分为旁路部署和API网关串行部署
解决站点和Web平台信息泄露问题的新方法,通过在传输为Web平台注入水印,在发生数据泄露的问题,能够快速定位泄露用户。
主要解决高并发情况下,针对服务等级,保证核心服务优先被处理,基于令牌桶和优先级队列等算分,实现高等级的服务可以被优先转发。
解决企业资产自动发现、梳理形成资产列表,对异常行为、威胁行为、敏感字符进行安全检测、形成安全检测报告以及形成安全策略,并下发给API网关进行防护,并对安全问题进行及时告警。
特色:资源占用小 2%日常、峰值7%的性能消耗
解决API发现的Agent的各个环境的部署影响问题,因为要部署到生产环境,所以网络探测的占用的资源非常珍贵,通过EBPF的底层的自主研发实现高性能探测。
对《数据安全法》重视并付诸实施行动,并需要数据共享给外部渠道
数字政府下的服务平台下数据安全(数据采集、传输、共享情况下日志记录,实现数据滥用、越权的识别)
金融行业个人信息保护(数据分级分类、数据脱敏、第三方数据保护)
API收集平台既可以实现传统应用的主机、设备、应用,也适用云原生的服务器和主机、应用。
全面发现和监控历史遗留API、风险API、无效API.
实现互联网、第三方银行、政府、终端全渠道对接企业核心业务场景,实现传输安全、开放安全、集成安全、数据分级分类安全、敏感字符识别。
实现和Service Mesh平台无缝集成,实现数据平面的API路由代理,并实现认证鉴权、安全防护、数据安全多种安全策略管控。
▪ 实现企业的API的自动梳理
▪ 进行API的弱点分析,防止数据被攻击
▪ 进行流量威胁分析,防止API攻击和Web攻击行为的
▪ 通过认证鉴权防止非法应用进行滥用
▪ 通过流量控制,防止API被滥用
▪ 防止数据在传输过程中的泄露风险
▪ 防止数据存储的暴露风险
▪ 实现企业的安全合规需求
▪ 实现渗透测试防护功能
▪ 保证护网中快速反应能力