安全接入和API数据检查访问控制系统

首页 > 边界安全 > 安全接入和API数据检查访问控制系统

核心价值

零信任与验签机制

支持令牌格式、签名、内容、有效期的身份安全检查，并支持对数据标签、事件标签中签名的有效值进行检查的能力。

黑白名单过滤

系统支持黑白名单过滤，用户可设定名单内容，系统根据所设定名单进行过滤，将安全隐患排除在外。

格式审查

系统支持HTTP、WebSocket等应用层协议检查能力，若发现不符合格式请求系统自动阻断并报警。

日志审计

支持对系统日志、操作日志进行审计；

具备日志备份、日志外发、日志回滚等功能，在出现安全问题时，能够高效定位追踪溯源，并当日志存储量达到阈值时，系统自动对日志进行回滚；

统计分析

系统可按照小时、天、年时间周期直观的展示当前业务的流量趋势；

全面适配国产化

产品全面适配国产CPU 芯片和国产操作系统，满足国产化和信创趋势。

产品优势

访问控制能力

系统通过采用零信任认证令牌手段，对用户身份的合法性进行验证，同时利用控制策略进行选用和管理工作，保证数据资源不被非法访问。

可视化的统计分析能力

系统的数据可视化能力，可以帮助我们加强对数据信息的解释和理解，通过可视化的形式使用户能够进行分析数据，并帮助他们从复杂的数据集中获得有用的数据见解。

数据检查能力

系统通过采用签名验签手段，对数据的完整性进行验证，防止伪装攻击、篡改攻击、重放攻击以及数据信息泄漏的风险，同时保证请求数据的正确性，请求来源合法性和识别接口的时效性。

强大的过滤能力

系统通过过滤手段，对从边界传输来的数据和请求进行过滤，只有符合策略的数据和请求才能通过并到达目标资源。

应用场景

天行安全接入和API数据检查访问控制系统部署于内外隔离的网络场景下，进行强化身份认证及权限控制、以及校验数据的有效值等应用场景。适用于党政军单位、社会企事业单位、公安驻地外等。