原创生活

国内 商业 滚动

基金 金融 股票

期货金融

科技 行业 房产

银行 公司 消费

生活滚动

保险 海外 观察

财经 生活 期货

当前位置:公司 >

通付盾:Web应用和接口安全保护(WAAP)解决方案

文章来源:中国电子银行网  发布时间: 2023-04-25 16:10:51  责任编辑:cfenews.com
+|-

案例名称

通付盾Web应用和接口安全保护(WAAP)解决方案


(相关资料图)

案例简介

Web应用和接口安全保护(WAAP)解决方案,基于机器人防火墙和零信任API安全访问管理两项核心技术,通过对各类应用场景下的流量智能检测和对系统间API接口进行规范统一管理,帮助客户快速搭建数据安全框架下的Web应用安全与API接口安全防护体系,保障企业内部网络安全、调用安全、数据安全、身份安全,构建企业内外部API安全生态,聚力业务安全发展。

系统适配及安全

防范化解金融风险的能力

Web应用防护采用动态防护方式进行防护。不依赖传统特征库和策略规则等。通过隐藏网页路径及可能攻击入口,对站点进行动态安全加固,如动态加密、动态混淆等,从而令自动化攻击、漏洞扫描及模拟正常业务操作的工具等完全失效,实现无代码、零开发提升网站应用自身安全的能力。解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。接口安全防护为企业客户提供符合数据隐私保护标准的API安全管理工具箱。其实施方便、开箱即用、自主可控,通过对数据提供方的接口进行免代码接入和标准化转换,配置丰富的路由策略,采用加密传输、动态脱敏等方式,供各使用方进行数据调用的同时,最大程度保障数据资产安全,达到数据安全合规地实现共享交换的目标。

安全性

Web应用和接口安全保护(WAAP)解决方案已经通过公安部产品测评,项目满足等保2.0安全性评估要求。同时采用前后端分离技术实现数据与应用分离、能力与界面分离,充分保障系统运行的稳定性与安全性。

兼容适配性

支持自主研发CPU(如兆芯、飞腾)、操作系统(如统信、麒麟)、数据库(如达梦、人大金仓)等基础软硬件;支持各类服务器(如宝德、申威、华为)、云操作系统(如天翼云、联想云)和桌面云系统(如凌云9000云桌面软件),完成了全栈兼容的适配工作。

集成创新效果

金融行业作为国民经济和社会发展的重要支柱行业,信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作,数据安全更是金融行业信息技术应用创新建设无法绕开的话题。

江苏某银行旗下消费金融公司,依托互联网领域消费场景提供消费金融服务,通过渠道“贷款超市”获得的业务流量参差不齐,尤其是类似此种以API流量导入的服务,缺乏有效的防范措施。

传统WAF基于网络请求分析进行防控,针对WEB应用有较好的防范手段,但是对于以API提供的“贷款超市”类似服务却鲜有涉及,通付盾WAAP解决方案可深入技术层,通过对API流量镜像的控制和分析,自学习的方式进行检测和预警,替代传统防范方式上以端口一刀切的做法,更详细的检查级别来区分潜在的攻击和合法流量,从而为业务提供安全保障的同时提升精准度。

已过滤近十万级非法API请求,针对API层次的数据共享,进行有效的防范和高效识别,将大大减少业务端风控服务的压力同时,也避免因技术漏洞导致的安全风险。

项目牵头人

汪德嘉 CEO

关键词:

专题首页|财金网首页

投资
探索

精彩
互动

独家
观察

京ICP备2021034106号-38   营业执照公示信息  联系我们:55 16 53 8 @qq.com  财金网  版权所有  cfenews.com