應(yīng)用資產(chǎn)管理

?對(duì)網(wǎng)絡(luò)環(huán)境中的應(yīng)用系統(tǒng)進(jìn)行發(fā)現(xiàn)和梳理，從而全面掌握應(yīng)用資產(chǎn)

?通過流量分析，以及敏感定義，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中應(yīng)用系統(tǒng)的接口資產(chǎn)

?當(dāng)用戶通過網(wǎng)關(guān)訪問應(yīng)用系統(tǒng)時(shí)，自動(dòng)識(shí)別訪問的賬號(hào)，形成賬號(hào)列表

API水印

敏感接口返回?cái)?shù)據(jù)時(shí)，可在應(yīng)用系統(tǒng)的訪問頁面加注API網(wǎng)頁水印、響應(yīng)數(shù)據(jù)的敏感數(shù)據(jù)中插入API數(shù)據(jù)水印等，同時(shí)水印的內(nèi)容和樣式可支持自定義。用戶訪問該頁面時(shí)，存在通過拍照、截屏、復(fù)制等方式造成數(shù)據(jù)泄露風(fēng)險(xiǎn)，結(jié)合水印控制功能，一方面可以對(duì)有心外泄數(shù)據(jù)的用戶起到震懾作用，另一方面也可在發(fā)現(xiàn)數(shù)據(jù)泄露事件后，可有效的進(jìn)行追溯審計(jì)。

數(shù)據(jù)脫敏

通過應(yīng)用數(shù)據(jù)安全網(wǎng)關(guān)以接口(API)的方式獲取數(shù)據(jù)。根據(jù)請(qǐng)求的身份、請(qǐng)求的接口敏感數(shù)據(jù)類型等進(jìn)行數(shù)據(jù)脫敏，將脫敏的結(jié)果直接返回給用戶，確保業(yè)務(wù)正常進(jìn)行的同時(shí)，防止敏感數(shù)據(jù)外泄。

訪問控制服務(wù)

基于數(shù)據(jù)、用戶、行為權(quán)限矩陣，采用主動(dòng)防御機(jī)制，實(shí)現(xiàn)應(yīng)用數(shù)據(jù)的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。