數(shù)據(jù)流動治理整體解決方案

數(shù)據(jù)流動治理整體解決方案目錄01/需求背景分析概述03/平臺解決方案04/平臺優(yōu)勢亮點05/典型合作案例02/平臺整體介紹01需求背景分析概述相關(guān)政策帶來的數(shù)字化轉(zhuǎn)型加速國家標準化管理委員會2023年初，下達2022年第四批推薦性國家標準計劃，《數(shù)字化轉(zhuǎn)型管理參考架構(gòu)》《數(shù)字化轉(zhuǎn)型管理能力體系建設(shè)指南》《數(shù)字化供應(yīng)鏈體系架構(gòu)》《數(shù)字化供應(yīng)鏈成熟度模型》和《數(shù)字化供應(yīng)鏈通用安全要求》5項國家標準正式獲批立項。2024年的《政府工作報告》提出，實施制造業(yè)數(shù)字化轉(zhuǎn)型行動，加快工業(yè)互聯(lián)網(wǎng)規(guī)?；瘧?yīng)用。各地各部門積極出臺支持政策，在加快數(shù)字化轉(zhuǎn)型中賦能經(jīng)濟社會發(fā)展，塑造高質(zhì)量發(fā)展新動能新優(yōu)勢。2024年初廣東省財政下達中小企業(yè)數(shù)字化轉(zhuǎn)型資金7.74億元，重點支持廣州、珠海、汕頭等14個省級中小企業(yè)數(shù)字化轉(zhuǎn)型試點地市，推動中小企業(yè)在設(shè)計、制造、銷售、服務(wù)、管理、安全等各環(huán)節(jié)數(shù)字化升級。數(shù)字化轉(zhuǎn)型過程中，催生更多業(yè)務(wù)系統(tǒng)，數(shù)據(jù)流動更加頻繁智慧化智能化數(shù)字化信息化數(shù)據(jù)化政府企業(yè)金融更多研發(fā)SVNGitPLM生產(chǎn)MESERPSCADA銷售CRMWMSSCM管理OAHRMail其他BIEAMDB數(shù)字化轉(zhuǎn)型加劇，導致數(shù)據(jù)交換、共享、開放、交頻繁，數(shù)據(jù)在流動中才能產(chǎn)生價值，數(shù)據(jù)之間的交互80%以上以API方式實現(xiàn)。數(shù)據(jù)流動中的安全風險日益加劇Web、APP、小程序、本地應(yīng)用、云原生應(yīng)用功能和數(shù)據(jù)開發(fā)與風險暴露程度同步自動化攻擊（BOTs）泛濫，漏洞探測、黑客、木馬等規(guī)?；簦邇r值數(shù)據(jù)單體應(yīng)用防護產(chǎn)品和方案，復雜和高維護成本的困境，防護效率低API接口資產(chǎn)梳理不清；API風險導致敏感數(shù)據(jù)；無有效的API風險防護手段威脅入口擴大和分散攻擊規(guī)?；?、業(yè)務(wù)化防御手段簡單低效API風險日益凸顯APl(ApplicationProgrammingInterface)是一種接口，它讓應(yīng)用程序可以輕松地使用另一個應(yīng)用程序的數(shù)據(jù)和資源。API就像數(shù)據(jù)流轉(zhuǎn)的閥門，連接著各種服務(wù)、應(yīng)用和終端。同時也鏈接著企業(yè)的職能部門、客戶和合作伙伴，甚至整個商業(yè)生態(tài)。API成為數(shù)字化轉(zhuǎn)型的連接器API安全風險與挑戰(zhàn)分析API資產(chǎn)管理API敏感數(shù)據(jù)API異常訪問API安全攻擊防護API安全管控如何梳理API資產(chǎn)？API敏感數(shù)據(jù)識別與脫敏如何識別高頻調(diào)用等異常訪問？如何防護惡意攻擊？如何實時阻斷、限流等？安全法規(guī)和標準對數(shù)據(jù)流動安全治理提出具體要求

時間國家/地區(qū)政策2018年12月法國新修訂《法國數(shù)據(jù)保護法》2018年7月印度《2018個人數(shù)據(jù)保護法(草案)》2018年6月美國加州《加州消費者隱私法案》

2018年5月歐盟《通用數(shù)據(jù)保護條例》(GDRP)2018年5月巴西《通用數(shù)據(jù)保護法》2015年9月俄羅斯《個人數(shù)據(jù)保護法》2015年5月日本《個人信息保護法案》我國陸續(xù)出臺具有重大影響的數(shù)據(jù)安全法規(guī)國網(wǎng)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》《國網(wǎng)營銷系統(tǒng)數(shù)據(jù)脫敏規(guī)范》醫(yī)療《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T39725-2020》等網(wǎng)信和工信《某著名企業(yè)與互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動方案》《金融行業(yè)數(shù)據(jù)分級分類規(guī)范》《證券期貨數(shù)據(jù)分級分類指引》《金融行業(yè)數(shù)據(jù)安全生命周期技術(shù)要求》等保2.0對數(shù)據(jù)安全提出具體要求各國快速推進數(shù)據(jù)安全立法公安《關(guān)于緊急排查整改重要數(shù)據(jù)和公民個人信息安全隱患的通知》(319整改方案)《教育直屬機關(guān)數(shù)據(jù)安全管理辦法》等銀行教育監(jiān)管機構(gòu)和重要行業(yè)數(shù)據(jù)安全要求和措施傳統(tǒng)方案串糖葫蘆方式重繁難貴，同時無法解決API安全問題方案設(shè)計驗證實施重設(shè)備廠商品類功能繁日常學習運維排障難商務(wù)采購使用更換貴02平臺整體介紹平臺架構(gòu)概述引擎業(yè)務(wù)安全發(fā)布API安全治理數(shù)據(jù)流動安全總控配置管理數(shù)據(jù)可視統(tǒng)一監(jiān)控商城WAF、訪問控制、SSL卸載、脫敏安全與防護應(yīng)用負載均衡優(yōu)化與效率弱密碼檢測、防BOT機器人監(jiān)控與分析更多插件...帶寬控制、請求頻率控制、流量鏡像、流量編排控制與策略純軟件部署-虛擬化軟硬一體機部署平臺插件平臺幫助客戶實現(xiàn)業(yè)務(wù)安全發(fā)布、API風險監(jiān)測、API安全治理、數(shù)據(jù)流動安全等目標,并通過加載插件，實現(xiàn)業(yè)務(wù)系統(tǒng)的安全強化、管控細化、性能優(yōu)化，讓業(yè)務(wù)更安全、更高效、更可靠地運行用戶業(yè)務(wù)系統(tǒng)“平臺+插件”的創(chuàng)新模式,讓平臺成為組織數(shù)據(jù)流動治理的首選方案API風險監(jiān)測平臺技術(shù)架構(gòu)概述應(yīng)用場景可視掌控API風險監(jiān)測API資產(chǎn)梳理API弱點預警API可視API調(diào)用可視API資產(chǎn)詳情API關(guān)系盤點API調(diào)用趨勢業(yè)務(wù)可視業(yè)務(wù)狀態(tài)可視業(yè)務(wù)調(diào)用排行業(yè)務(wù)健康檢查訪問量可視全局可視數(shù)據(jù)流動大屏API調(diào)用總覽來訪數(shù)據(jù)可視C/S排行趨勢安全與防護ACL、WAF、SSL加密、防CC預處理高可用HA部署Cluster部署虛擬機VM軟硬一體機華為DCS旁路鏡像主機Agent代理模式靈活插件分析治理部署形態(tài)API安全治理未知API梳理敏感數(shù)據(jù)脫敏業(yè)務(wù)安全發(fā)布替代Nginx收縮暴露面業(yè)務(wù)安全發(fā)布傳統(tǒng)方案補充數(shù)據(jù)安全防護更多場景護網(wǎng)重保爬蟲撞庫控制與策略流控、頻率控制監(jiān)控與分析防BOT、弱密查等優(yōu)化與效率SLB、解壓縮更多JWT、OAuth2風險可視風險弱點記錄涉敏脫敏可視Web安全防護阻斷降頻記錄配置管理統(tǒng)一配置下發(fā)監(jiān)控運行狀態(tài)集中存儲日志復用公共策略梳理APIAPI審計記錄API內(nèi)容拆解API標簽標定API關(guān)系梳理評估弱點OWASPTop10弱密碼弱認證錯誤缺陷暴露命令注入偽造監(jiān)測風險內(nèi)容涉敏涉密行為高頻異地質(zhì)量耗時高錯主動掃描漏洞處置問題阻斷/重定向降頻/驗證碼脫敏/換內(nèi)容流控編排轉(zhuǎn)發(fā)更多能力健康檢查負載均衡Nginx平替代理轉(zhuǎn)發(fā)數(shù)據(jù)采集南北向東西向3-7層協(xié)議識別RESTful、SOAPWebSockethttp/https內(nèi)容發(fā)現(xiàn)鍵值文件賬號憑證請求響應(yīng)結(jié)構(gòu)化內(nèi)容標簽性能指標協(xié)議特征存庫入表導入庫導出列表Syslog熱裝卸載平臺介紹平臺部署于業(yè)務(wù)系統(tǒng)前端,包含總控和引擎?？偪亟y(tǒng)一管理多套引擎、采集各引擎的日志等運行數(shù)據(jù)、統(tǒng)一關(guān)聯(lián)分析后以多種報表可視化呈現(xiàn)。商城的插件經(jīng)總控加載至對應(yīng)引警,實現(xiàn)3至7層數(shù)據(jù)包的識別、提取、處理、轉(zhuǎn)發(fā)等,滿足業(yè)務(wù)需求商城商城提供豐富的插件功能,已上架了WAF、負載均衡、SSL卸載、流量控制、脫敏等插件.客戶按需試用和選購?？蛻?、生態(tài)服務(wù)商及第三方開發(fā)者亦可自行開發(fā)插件上架至商城,獲得積分或收益平臺數(shù)據(jù)處理流程總控統(tǒng)一管理集中配置數(shù)據(jù)采集報表可視智能引擎高性能流量采集多模態(tài)流量匹配流量處理...3層4層7層API安全治理業(yè)務(wù)安全發(fā)布API風險監(jiān)測流量編排OA1OA2商城財務(wù)ACLSLBBWCDLP引擎03平臺解決方案介紹業(yè)務(wù)安全發(fā)布解決方案API風險監(jiān)測解決方案API安全治理解決方案數(shù)據(jù)流動安全解決方案業(yè)務(wù)安全發(fā)布：業(yè)務(wù)統(tǒng)一代理發(fā)布、收縮暴露面收縮暴露面，一個IP發(fā)布多個業(yè)務(wù)系統(tǒng)業(yè)務(wù)經(jīng)發(fā)布，隔離黑客等風險多種安全插件加持，增強業(yè)務(wù)安全能力優(yōu)勢亮點OAERP業(yè)務(wù)應(yīng)用MES…內(nèi)網(wǎng)用戶門戶網(wǎng)站第三方平臺…公有云互聯(lián)網(wǎng)用戶分支機構(gòu)平臺做業(yè)務(wù)安全代理，僅發(fā)布**的IP和端口多套業(yè)務(wù)系統(tǒng)對應(yīng)多個域名，用**一個IP發(fā)布搭建業(yè)務(wù)發(fā)布邏輯區(qū)，黑客等風險先觸達**方案通過NAT發(fā)布業(yè)務(wù)，IP、端口直接暴露多套業(yè)務(wù)系統(tǒng)導致暴露面大且占用較多IP資源黑客等風險直接觸達業(yè)務(wù)系統(tǒng)，缺少隔離防護現(xiàn)狀不足ACL訪問控制：細粒度管控訪問權(quán)限、保障業(yè)務(wù)安全基于五元組的權(quán)限管控粒度過于粗放應(yīng)用FW等ACL通常管控至協(xié)議域名URL缺失進一步細化的、針對API的管控現(xiàn)狀不足支持基于請求頭、路徑等的訪問控制策略支持深入HTTP協(xié)議的訪問控制支持基于用戶、角色、行為的訪問控制**方案提供更細致、靈活的訪問控制策略業(yè)務(wù)發(fā)布、用戶來訪管控更精準精細實現(xiàn)對API級的安全防護與訪問控制優(yōu)勢亮點業(yè)務(wù)系統(tǒng)用戶請求方法空格URL空格協(xié)議版本回車符換行符HTTP協(xié)議頭部字段名稱:值回車符換行符...頭部字段名稱:值回車符換行符空行(回車符或換行符)請求包體...TCP選項TCP協(xié)議...源端口號目的端口號...目的IPIP協(xié)議源IP...版本首部長度服務(wù)類型總長度即ACL顆粒度如下：源IP、目的IP目標端口、目標域名目標域名、URL、路徑頭部匹配：存在、包含、精準查詢參數(shù)匹配：存在、包含、精準方法匹配：GET、POST、PUT等WAF防護：深入內(nèi)容的安全防護傳統(tǒng)WAF串接部署、無關(guān)流量也需處理現(xiàn)有WAF是否足夠安全，不得而知通常只有處置模式，無監(jiān)測、漏掃模式現(xiàn)狀不足只有指定業(yè)務(wù)流量才經(jīng)由WAF插件處理與原WAF配合使用、于業(yè)務(wù)邊界處再防護掃描、監(jiān)測、處置等工作模式，靈活選擇**方案輕量：插件小而美，處理邏輯輕便簡潔高效：按業(yè)務(wù)部署，其他業(yè)務(wù)無需處理靈活：多種工作模式，更容現(xiàn)狀優(yōu)勢亮點業(yè)務(wù)系統(tǒng)用戶工作模式主動掃描

被動監(jiān)測

實時防護可視分析防御走勢類型趨勢流量走勢處理分析攻擊類型攻擊TOP10防御次數(shù)放通次數(shù)安全防護BOT防范爬蟲防范掃描防范協(xié)議防范配置屬性日志令牌PHPIISAPI路徑SQL注入WebShellSQLJAVAPHP漏洞XSS漏洞JAVA漏洞通用漏洞協(xié)議攻擊表單攻擊文件攻擊命令執(zhí)行WAF插件**引擎SESSL加密/卸載：提升業(yè)務(wù)安全、降低損耗智能引擎高性能流量采集多模態(tài)流量匹配流量編排轉(zhuǎn)發(fā)…3層4層7層**引擎SESS**商城用戶HTTP業(yè)務(wù)系統(tǒng)SSL據(jù)統(tǒng)計互聯(lián)網(wǎng)80%以上的流量已加密明文HTTP發(fā)布業(yè)務(wù)不安全、暴露面多服務(wù)器處理SSL加解密、特別消耗性能現(xiàn)狀不足SSL插件將服務(wù)器HTTP明文流量加密為HTTPS密文流量同時**能將SSL加密流量解密為明文流量**方案降低SSL加解密對服務(wù)器性能的損耗SSL加密后發(fā)布業(yè)務(wù)，暴露面大幅減少無需業(yè)務(wù)或服務(wù)器任何改造，實施簡便優(yōu)勢亮點HTTPSDM數(shù)據(jù)脫敏：防止敏感數(shù)據(jù)業(yè)務(wù)系統(tǒng)A業(yè)務(wù)系統(tǒng)B姓名手機號郵箱姓名工號身份證號123456姓名手機號郵箱張*138****5678姓名工號身份證號李*1****644030020******1234傳統(tǒng)靜/動態(tài)脫敏作用于數(shù)據(jù)庫，不靈活基于業(yè)務(wù)系統(tǒng)定制開發(fā)的脫敏，耗時耗力現(xiàn)狀不足重寫業(yè)務(wù)系統(tǒng)回傳數(shù)據(jù)包內(nèi)指定字段/內(nèi)容針對指定API/頁面/表單等

對指定用戶脫敏**方案無需業(yè)務(wù)系統(tǒng)定制開發(fā)、省時省力快速簡便提升業(yè)務(wù)數(shù)據(jù)性、改善業(yè)務(wù)系統(tǒng)靈活性優(yōu)勢亮點03平臺解決方案介紹業(yè)務(wù)安全發(fā)布解決方案API風險監(jiān)測解決方案API安全治理解決方案數(shù)據(jù)流動安全解決方案API風險監(jiān)測解決方案主動API資產(chǎn)探測，獲取API資產(chǎn)路徑、參數(shù)、調(diào)用方式等；對探測到的API接口和相關(guān)參數(shù)進行類型識別和資產(chǎn)盤點API漏洞檢測報告API弱點及風險告警API風險記錄及趨勢對API接口的請求和回傳報文進行識別，識別手機號、身份證、銀行卡號等敏感信息基于內(nèi)置弱點規(guī)則、風險規(guī)則，對API資產(chǎn)清單進行自動弱點及風險識別可以選擇對單個API或者業(yè)務(wù)系統(tǒng)調(diào)用下所有的API進行主動漏洞掃描，識別API漏洞API資產(chǎn)盤點API漏洞掃描API敏感信息檢查API風險監(jiān)測API檢測報告API風險監(jiān)測方案部署架構(gòu)圖運維管理區(qū)DMZ區(qū)服務(wù)器區(qū)**總控SE-M、Agent**總控SC互聯(lián)網(wǎng)用戶內(nèi)網(wǎng)用戶業(yè)務(wù)系統(tǒng)1業(yè)務(wù)系統(tǒng)2┈業(yè)務(wù)系統(tǒng)n業(yè)務(wù)系統(tǒng)1業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)3業(yè)務(wù)系統(tǒng)4業(yè)務(wù)系統(tǒng)n流量鏡像SE鏡像AgentAgent客戶價值**引擎SE-M，連接在交換機的鏡像端口上，接收鏡像流量，識別API資產(chǎn)及API風險Agent軟件部署在業(yè)務(wù)系統(tǒng)的操作系統(tǒng)里（含windows和Linux），將進出業(yè)務(wù)系統(tǒng)的流量復制后轉(zhuǎn)發(fā)給SE-MSE-M將鏡像流量中的API信息提取出來后，發(fā)給SC做綜合分析與呈現(xiàn)一套**總控SC管控多套**鏡像引擎SE-M、鏡像Agent實現(xiàn)對API資產(chǎn)梳理、盤點、風險監(jiān)測等API資產(chǎn)盤點，API漏洞掃描，API風險發(fā)現(xiàn)與監(jiān)測流量鏡像模式不能實時處置API風險03平臺解決方案介紹業(yè)務(wù)安全發(fā)布解決方案API風險監(jiān)測解決方案API安全治理解決方案數(shù)據(jù)流動安全解決方案API安全治理解決方案全方位記錄API訪問行為動態(tài)發(fā)現(xiàn)API資產(chǎn)并可視化呈現(xiàn)南北向、東西向全量的API識別識別API資產(chǎn)從內(nèi)網(wǎng)訪問、外網(wǎng)訪問等多維度進行API調(diào)用關(guān)系盤點從不同系統(tǒng)之間相互調(diào)用維度對API調(diào)用盤點盤點API關(guān)系自動判斷：API版本/用途/風險、是否涉及敏感數(shù)據(jù)內(nèi)置各種API弱點、API風險規(guī)則，識別API風險及弱點發(fā)現(xiàn)API風險對API認證授權(quán)、訪問控制等,阻止非法調(diào)用通過WAF插件對常見的API攻擊進行有效防護通過脫敏插件對API敏感數(shù)據(jù)脫敏，防止處置API問題檢視API風險記錄：API資產(chǎn)/路徑、風險等級等精準定位風險API、快速處置API風險、提升API成效檢視API成效API名稱響應(yīng)方式訪問業(yè)務(wù)狀態(tài)碼源IP請求大小地區(qū)響應(yīng)大小內(nèi)/外網(wǎng)響應(yīng)結(jié)果請求方法流量請求參數(shù)響應(yīng)時間路徑訪問時間風險規(guī)則頻次正常低頻中頻高頻耗時正常延遲長延遲卡頓錯誤率正常低錯誤率中錯誤率高錯誤率黑白名單網(wǎng)絡(luò)安全行為安全內(nèi)容安全定義風險處置風險識別風險檢視成效請求URL請求內(nèi)容請求方法接收內(nèi)容響應(yīng)內(nèi)容識別API資產(chǎn)：審計API訪問行為并結(jié)構(gòu)化API發(fā)現(xiàn)規(guī)則涉敏API內(nèi)/外網(wǎng)APIAPI用途API版本API分類分級規(guī)則請求方法請求參數(shù)請求路徑響應(yīng)方式響應(yīng)狀態(tài)碼響應(yīng)結(jié)果請求大小響應(yīng)大小產(chǎn)生流量訪問時間響應(yīng)時間源IP源地理位置API名稱目標虛擬服務(wù)用戶業(yè)務(wù)系統(tǒng)針對來訪的HTTP(及解密HTTPS)流量可自定義多種API過濾規(guī)則并組合使用API發(fā)現(xiàn)規(guī)則自動識別API敏感等級，支持自定義可按照API的功能自動定義標簽判斷版本，查詢、新增、刪除等用途判斷API分類分級規(guī)則詳細拆解API構(gòu)成：源、目的、結(jié)果等審計記錄API訪問行為、并多維度呈現(xiàn)滿足審計合規(guī)要求，為深度分析打下基礎(chǔ)API訪問記錄盤點API關(guān)系：API資產(chǎn)分類盤點并拓撲化業(yè)務(wù)系統(tǒng)歸屬梳理被調(diào)用情況相互調(diào)用關(guān)系內(nèi)網(wǎng)調(diào)用外網(wǎng)調(diào)用梳理出API歸屬的業(yè)務(wù)系統(tǒng)按業(yè)務(wù)系統(tǒng)視角查看API資產(chǎn)歸屬互聯(lián)網(wǎng)調(diào)用，局域網(wǎng)調(diào)用(支持自定義)系統(tǒng)之間的API互相調(diào)用調(diào)用各業(yè)務(wù)系統(tǒng)相互調(diào)用API的關(guān)系圖梳理同一業(yè)務(wù)系統(tǒng)的API接口關(guān)系圖梳理關(guān)系圖發(fā)現(xiàn)API風險：主動掃描API漏洞和弱點，自動識別API風險安全漏洞

默認賬號配置錯誤

管理暴露信息

域名劫持物聯(lián)網(wǎng)風險

常見漏洞...Web安全異常調(diào)用調(diào)用耗時主動掃描指定業(yè)務(wù)、指定API的漏洞風險掃描常見安全漏洞、管理/配置錯誤等漏洞主動掃描Web安全認證缺陷、身份認證缺陷等安全規(guī)范類缺陷如SQL注入等分析API弱點識別包含敏感數(shù)據(jù)信息的API調(diào)用行為IP高頻爬取數(shù)據(jù)，賬號超量訪問等分析API風險處置API問題：靈活插件應(yīng)對API風險簡單化黑白名單：ACL內(nèi)容防護：WAF防護、脫敏、弱密碼行為管控：帶寬管控BWC、頻次控制RL、熔斷控制、認證、鑒權(quán)、加密、API黑名單API白名單WAF防護數(shù)據(jù)脫敏弱密碼檢測熔斷控制帶寬控制頻次控制只發(fā)布白名單API、或只阻斷黑名單API(ACL插件實現(xiàn))黑白名單JWT認證、OAuth2認證、SSL加密，基于身份的管理控制認證鑒權(quán)安全防護、數(shù)據(jù)防護、密碼防護從內(nèi)容層對發(fā)布的API進行防護內(nèi)容防護管控流量、管控頻次、熔斷控制針對異常行為進行管控和限制行為管控檢視API成效：API治理效果可視化展示來訪用戶、目標業(yè)務(wù)、API、訪問行為、訪問結(jié)果等大屏宏觀可視**綜合大屏、宏觀概覽指定API接口的訪問量、(4xx、5xx)失敗量、調(diào)用趨勢等可視呈現(xiàn)API調(diào)用趨勢、單API深究訪問總量、(4xx、5xx)失敗量、用戶排行、API排行等整體掌握統(tǒng)計排行、整體把控業(yè)務(wù)應(yīng)用的流量、連接數(shù)、數(shù)據(jù)包數(shù)、重傳、安全日志等可視分析應(yīng)用視角、多維分析API安全治理方案部署架構(gòu)運維管理區(qū)DMZ區(qū)服務(wù)器區(qū)**總控**引擎邊車Sidecar**引擎SE、邊車引擎Sidecar**總控SC互聯(lián)網(wǎng)用戶內(nèi)網(wǎng)用戶業(yè)務(wù)系統(tǒng)1業(yè)務(wù)系統(tǒng)2┈業(yè)務(wù)系統(tǒng)n業(yè)務(wù)系統(tǒng)1業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)3業(yè)務(wù)系統(tǒng)4業(yè)務(wù)系統(tǒng)n邊車Sidecar客戶價值一套**總控SC支持管控多套**引擎SE、邊車引擎Sidecar實現(xiàn)對引擎的管理和配置，插件的管理，策略的管理和下發(fā)，日志收取、存儲、分析、報表、可視化展現(xiàn)等**引擎SE，反向代理模式部署在DMZ區(qū)（用于保護組織對外網(wǎng)發(fā)布的業(yè)務(wù)系統(tǒng)）、服務(wù)器區(qū)（用于辦公區(qū)用戶訪問業(yè)務(wù)系統(tǒng)的防護）邊車引擎Sidecar，安裝到業(yè)務(wù)系統(tǒng)所在的操作系統(tǒng)里，對業(yè)務(wù)流量進行采集、處理并發(fā)送至**總控SC進行業(yè)務(wù)層面的分析API安全治理，處置API風險和問題業(yè)務(wù)安全發(fā)布，且多種插件保障業(yè)務(wù)安全可靠跨網(wǎng)、跨區(qū)的數(shù)據(jù)流動安全防護03平臺解決方案介紹業(yè)務(wù)安全發(fā)布解決方案API風險監(jiān)測解決方案API安全治理解決方案數(shù)據(jù)流動安全解決方案通過插件有效治理業(yè)務(wù)的數(shù)據(jù)流動根據(jù)業(yè)務(wù)需求，靈活選擇所需插件響應(yīng)時間短，資源消耗小，并發(fā)能力強一次拆包解包完成所有所需處理優(yōu)化IT基礎(chǔ)架構(gòu)，提升安全效果用戶BOT防護ACL管控RL頻控WAF防護BWC流控SSL卸載流量鏡像弱密碼檢測數(shù)據(jù)脫敏SSL加密請求緩存熔斷控制負載均衡流量編排業(yè)務(wù)系統(tǒng)第三方全流量態(tài)感等第三方WAFFW等**平臺統(tǒng)一的業(yè)務(wù)運行狀態(tài)監(jiān)控通過配置業(yè)務(wù)系統(tǒng)健康檢查機制，可視化展現(xiàn)業(yè)務(wù)系統(tǒng)運行的健康狀態(tài)，業(yè)務(wù)故障率，訪問流量，成功訪問總數(shù)等。業(yè)務(wù)穩(wěn)定性及業(yè)務(wù)詳情統(tǒng)一監(jiān)控統(tǒng)一的數(shù)據(jù)流動安全治理根據(jù)業(yè)務(wù)系統(tǒng)的需求，靈活按需加載和配置插件來保障業(yè)務(wù)系統(tǒng)的安全、穩(wěn)定、高效運行。業(yè)務(wù)系統(tǒng)加載插件應(yīng)用后，通過可視化圖表查看各插件應(yīng)用的效果。04平臺優(yōu)勢亮點**平臺部署：靈活適配多種網(wǎng)絡(luò)環(huán)境用戶區(qū)服務(wù)器區(qū)oa用戶業(yè)務(wù)應(yīng)用**900OA①OA系統(tǒng)經(jīng)過**平臺代理發(fā)布后，將域名oa域名映射為**代理IP9，用戶訪問業(yè)務(wù)系統(tǒng)時流量經(jīng)過**平臺，**平臺可提供相關(guān)分析、告警、處置的能力。業(yè)務(wù)代理模式用戶區(qū)服務(wù)器區(qū)oa用戶業(yè)務(wù)應(yīng)用00OA②**平臺接入交換機的鏡像口，用戶訪問業(yè)務(wù)系統(tǒng)的流量通過鏡像方式到**平臺，由**平臺進行相關(guān)的流量分析、日志分析、API資產(chǎn)梳理、風險告警等。流量鏡像模式**

平臺優(yōu)勢亮點優(yōu)勢亮點按需擴展通過插件靈活擴展，同時可以引入第三方產(chǎn)品能力，提供可視、管控、安全、優(yōu)化、高效等能力,充分滿足業(yè)務(wù)需求共創(chuàng)共贏開放插件開發(fā)規(guī)范及接口,可同服務(wù)商、獨立開發(fā)者、客戶等第三方共同開發(fā)各類插件,第三方插件上架**商城后，共享收益高效穩(wěn)定一次拆包解包即完成所需處理,處理效率高;插件加載、版本升級等均不影響業(yè)務(wù);控制面與數(shù)據(jù)面分離，保障高可靠性性價比高不必為傳統(tǒng)安全產(chǎn)品固化但不需要的功能買單,只需針對業(yè)務(wù)需求購買所需插件簡化結(jié)構(gòu)“平臺+插件”模式,簡化傳統(tǒng)安全“串糖葫蘆”結(jié)構(gòu)，插件豐富且持續(xù)更新，一個或多個插件即可實現(xiàn)傳統(tǒng)安全設(shè)備同