电力能源行业API安全防护系统解决方案
方案背景
随着电网数字化业务的推进,越来越多的业务使用API接口为客户提供服务,包括电力小程序、公众号、基建全过程平台等,然而由于开发过程中缺乏统一规范约束、安全度量、生命周期管理监督,导致API接口数量未知,用途未知,与此同时API接口越权、数据泄漏、敏感信息明文传输等风险隐患也大量存在。
方案概述
方案以API业务与数据安全防护平台为核心,通过对访问流量进行分析,自动发现流量中的API接口,帮助用户快速梳理环境中未知API资产,并基于未知和已知API资产构建API资产画像;通过API资产画像,快速了解到API资产的访问行为以及存在的异常情况,针对性地进行安全防护和一键下线等操作,构建API全生命周期安全防护方案。
方案优势
主被动技术结合构建API资产台账,识别未知API资产
通过被动流量解析与主动探测的方式学习形成API资产列表,与已知API列表进行对比,发现未知API接口。
多安全检测引擎融合,全面防护应用攻击
基于特征匹配、语义分析与机器学习引擎的组合检测模型,安全威胁检出率超过99%。
多重监测防护策略,防止API权限失控
通过检查未知API的攻击行为和已知API的请求方法,结合单IP或单URL限速,阻止API的滥用行为;通过原始数据包抓取分析,对于访问中的无响应请求行为进行权限分析,并采取安全策略保护;采用动态令牌的方式对API接口进行权限校验,防止非授权访问和授权信息盗用;采用机器学习形成API访问行为基线并建立防护模型,防止越权调用。
基于调用行为的多场景监测,保障API数据及业务合规
针对API传输中的敏感数据进行识别,监测接口明文传输的敏感数据,并可采用擦除、替换等处置方式;基于接口的数据调用量、单位时间内调用总量等典型数据泄漏场景,全面监测接口数据安全,及时预警处置。
相关产品