API数据安全网关


产品特性

旨在建立标准化、规范化的自动化运维操作平台

应用接口自动梳理:采用自动识别辅以人工梳理的方式,准确发现包含敏感数据的重要接口
应用接口自动梳理:采用自动识别辅以人工梳理的方式,准确发现包含敏感数据的重要接口
敏感数据智能发现:智能识别API接口中的敏感数据,打上对应数据标签,并建立分级分类属性
敏感数据智能发现:智能识别API接口中的敏感数据,打上对应数据标签,并建立分级分类属性
安全风险实时监测:通过深度协议解析,实时发现API接口是否带有敏感数据、监测应用数据安全风险
安全风险实时监测:通过深度协议解析,实时发现API接口是否带有敏感数据、监测应用数据安全风险
数据安全动态防护:从接口数据梳理、访问控制、数据脱敏等能力,形成应用数据全栈安全防护能力
数据安全动态防护:从接口数据梳理、访问控制、数据脱敏等能力,形成应用数据全栈安全防护能力
节点弹性扩容:支持安全节点弹性扩容,最大限度保障业务的连续性和系统的稳定性
节点弹性扩容:支持安全节点弹性扩容,最大限度保障业务的连续性和系统的稳定性
信创生态支持:对信创,国产化的芯片架构、服务器、操作系统及各类软件适配,提升兼容性
信创生态支持:对信创,国产化的芯片架构、服务器、操作系统及各类软件适配,提升兼容性

核心功能

异构消息队列统一管理、集中化运维

数据资产识别
数据资产识别
系统提供数据目录自动发现识别管理功能。数据资产识别可以帮助用户更轻松的发现和理解数据源,使资产以资产目录及资产索引方式直观展示。
数据资产管理
数据资产管理
系统提供数据资产安全管理功能,在有效识别数据分布的同时,协助用户更了解企业内部数据资产安全情况。同时,系统支持检索查询,方便用户在海量数据资产中快速定位风险资产。
敏感数据发现
敏感数据发现
系统可根据预先定义的敏感数据特征,通过内置敏感数据发现规则对数据资产内容进行随机抽样敏感字段的发现和识别,实现敏感数据识别打标功能。支持定时、定期自动执行敏感数据发现任务的功能。
数据分类分级
数据分类分级
数据分类分级主要用于维护数据类别标签及数据风险等级。系统内置丰富的数据分类分级模型,并支持自定义数据类别标签及数据风险等级,可通过敏感数据发现任务自动打标或手动打标。
资产风险分析
资产风险分析
资产风险报警可以从海量数据资产中快速发现和定位敏感数据资产,追踪敏感数据的使用情况,并根据安全管理规则,实时推送资产风险,以确保能实时了解资产数据的安全状态并制定相应防护方案。
资产安全报表
资产安全报表
资产安全报表提供丰富的资产报表形式,通过内嵌的报表功能为用户丰富的数据资产专项报表,如整体资产统计报表、敏感数据梳理报表等供用户分析审核。

应用场景

有效降低IT系统建设成本,并提升企业IT的管理水平

摸清API资产家底:API数据安全网关系统,可为企业系统梳理API资产,摸清API家底,掌握API资产现状。
形成接口画像:对API接口访问操作形成接口画像,便于掌握企业系统API资产运行状态。
审计溯源追责:支持对API接口的访问操作进行审计,发生安全事件可进行风险告警,事后进行追溯追责。
防止敏感数据泄露:可识别API传输敏感数据,对访问敏感数据的操作进行灵活处理,合法访问者只做审计,无权访问者进行脱敏处理,非法访问者进行阻断,防止敏感数据泄漏。