通付盾携Web应用和 API 防护(WAAP)解决方案亮相金融展

发布时间:2023-04-28 来源:燕赵晚报 作者:佚名 责任编辑:常玉

近年来数据的价值被逐步发现,企业和政府都在追求数字化转型,越来越多的场景需要通过 API进行数据的传递和交换,有数据表明,80%的企业目前允许通过API进行开放共享数据和功能,通过 API发挥出数据最大的潜能。

API经济模式也为企业获取数字业务能力、捕捉互联网用户需求、融入互联网生态系统提供了一条快速而灵活的途径。同时这种模式也赋予使用API的企业更多的创新动力,基于API开放出来的基础设施、功能与数据服务,其他机构可以搭建自己的特色产品与服务,从而围绕着API开放平台形成了一个共赢的数字生态。

API安全问题尤为凸显

API保护基于API的整个生命周期,从创建、链接到停用和下线需要对敏感数据进行交互监测和风险识别。除外部风险外,还面临着许多来自组织内部的威胁。诸如:

API资源难以管理-安全部与业务部相互独立,无法掌握API开放情况及数量,是否存在影子API、僵尸API,可暴露哪些敏感数据,可被哪些人员访问

基于端口的防护灵活性不足-缺乏以数据为中心的风险监测预警能力,无法监测通过进行大规模数据拉取、非工作时间访问等可能存在的风险

风险感知难-缺乏以数据为中心的风险监测预警能力,无法监测通过进行大规模数据拉取、非工作时间访问等可能存在的风险

事后溯源困难-日志分散存储、日志记录不全或格式不规范,一旦发生网络故障或安全事件时,无法在短时间内定位责任人和泄露路径

通付盾WAAP应用防护解决方案,基于机器人防火墙和零信任API安全访问管理两个产品组合而成,通过对各类应用场景下的流量智能检测和对系统间API接口进行规范统一管理,帮助客户快速搭建数据安全框架下的Web应用安全与API接口安全防护体系,保障企业内部网络安全、数据安全、应用安全,构建企业内外部API安全生态,聚力业务安全发展。

解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。

保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。

提升综合防护能力,确保业务能够高效、安全、可靠的运营。

核心功能1:动态防御--隐藏攻击入口、保护应用安全

核心功能2:决策智能-拦截程序攻击、防范数据爬取

核心功能3:API安全防御-自动化接口防护、身份信任机制建立

核心功能4:API接口防护-全生命周期管理

与市场主流软硬件完成信创兼容性适配

WAAP应用防护方案解决应用攻击威胁防护,融入Web应用防护,机器人识别、API安全保护和防御 DDoS攻击形成综合解决方案,保障业务免受恶意攻击引发的数据泄露、业务欺诈、资源高负载等安全风险。

相关资讯

中文 English Français Deutsch 日本語
Русский язык Español عربي 한국어

中国网客户端

国家重点新闻网站,9语种权威发布

立即下载