案例名称
通付盾Web应用和接口安全保护(WAAP)解决方案
案例简介
(相关资料图)
Web应用和接口安全保护(WAAP)解决方案,基于机器人防火墙和零信任API安全访问管理两项核心技术,通过对各类应用场景下的流量智能检测和对系统间API接口进行规范统一管理,帮助客户快速搭建数据安全框架下的Web应用安全与API接口安全防护体系,保障企业内部网络安全、调用安全、数据安全、身份安全,构建企业内外部API安全生态,聚力业务安全发展。
系统适配及安全
防范化解金融风险的能力
Web应用防护采用动态防护方式进行防护。不依赖传统特征库和策略规则等。通过隐藏网页路径及可能攻击入口,对站点进行动态安全加固,如动态加密、动态混淆等,从而令自动化攻击、漏洞扫描及模拟正常业务操作的工具等完全失效,实现无代码、零开发提升网站应用自身安全的能力。解决传统安全产品依赖于静态防御和被动防御下安全能力不足,缺少主动防御机制等问题。接口安全防护为企业客户提供符合数据隐私保护标准的API安全管理工具箱。其实施方便、开箱即用、自主可控,通过对数据提供方的接口进行免代码接入和标准化转换,配置丰富的路由策略,采用加密传输、动态脱敏等方式,供各使用方进行数据调用的同时,最大程度保障数据资产安全,达到数据安全合规地实现共享交换的目标。
安全性
Web应用和接口安全保护(WAAP)解决方案已经通过公安部产品测评,项目满足等保2.0安全性评估要求。同时采用前后端分离技术实现数据与应用分离、能力与界面分离,充分保障系统运行的稳定性与安全性。
兼容适配性
支持自主研发CPU(如兆芯、飞腾)、操作系统(如统信、麒麟)、数据库(如达梦、人大金仓)等基础软硬件;支持各类服务器(如宝德、申威、华为)、云操作系统(如天翼云、联想云)和桌面云系统(如凌云9000云桌面软件),完成了全栈兼容的适配工作。
集成创新效果
金融行业作为国民经济和社会发展的重要支柱行业,信息化建设的稳定、可靠、安全都是关系国计民生的一项重要工作,数据安全更是金融行业信息技术应用创新建设无法绕开的话题。
江苏某银行旗下消费金融公司,依托互联网领域消费场景提供消费金融服务,通过渠道“贷款超市”获得的业务流量参差不齐,尤其是类似此种以API流量导入的服务,缺乏有效的防范措施。
传统WAF基于网络请求分析进行防控,针对WEB应用有较好的防范手段,但是对于以API提供的“贷款超市”类似服务却鲜有涉及,通付盾WAAP解决方案可深入技术层,通过对API流量镜像的控制和分析,自学习的方式进行检测和预警,替代传统防范方式上以端口一刀切的做法,更详细的检查级别来区分潜在的攻击和合法流量,从而为业务提供安全保障的同时提升精准度。
已过滤近十万级非法API请求,针对API层次的数据共享,进行有效的防范和高效识别,将大大减少业务端风控服务的压力同时,也避免因技术漏洞导致的安全风险。
项目牵头人
汪德嘉 CEO