应用安全网关
针对行业:运营商、政府、公安等行业
一、产品概述
通过反向代理和应用自免疫技术,监控和拦截各种已知和未知攻击行为,为企业web应用系统构建安全防护网,以满足网络安全法规及安全规范中的web应用防护要求。
二、主要功能
应用安全网关架设在应用系统与客户端之间,统一业务系统访问入口并与安全管理平台联动,实现敏感数据策略管理,日志采集与监控,监控和拦截各种已知和未知攻击。
1、统一访问管控:能够反向代理多个web业务系统,实现对访问入口统一管控。
2、敏感信息脱敏:识别业务系统传输、展示的敏感信息,并支持根据业务场景实现敏感数据脱敏。
3、风险识别与阻断:根据规则或运行时拦截分析技术判断是否为恶意攻击或异常请求,若发现异常则拦截web攻击及异常登录,保护应用系统安全。
4、数据金库:支持为应用系统中关键操作添加授权验证,如对数据批量导出进行授权验证,防止未经授权导出数据泄密风险。
5、智能分析检测:通过机器学习攻击样本,自动更新检测引擎,拦截风险行为与网络攻击,实现对复杂及未知攻击的防御。
三、客户价值
1、梳理访问边界,优化访问策略,补齐应用安全防护短板。
2、建立安全可靠的WEB应用服务,改善并提升WEB应用系统抗各类WEB应用攻击的能力。
3、为信息系统的用户信息、业务信息保驾护航,降低页面被攻击后造成的损失。