喜数APISEC某基金公司网络攻防应用

文章预览

   客户现状 上海某基金公司目前通过基金官网、网上交易系统、微信公众号提供对外服务。为了保障业务连续稳定运行和基本安全，已具备防火墙、IPS、WAF、漏扫、堡垒机等一系列基础安全防护设备，并定期准备网络安全攻防演练。 而在近期演练中发现有针对应用层接口的攻击行为，且存在敏感数据泄露的风险事件。但目前的基础防护设备不具备对应用层接口攻击进行识别的能力，无法溯源接口攻击路径和数据泄露的影响面。用户亟需识别接口访问行为中存在的异常攻击、厘清敏感数据泄露事件，并建立一套接口攻击实时监测体系，进而快速实现事件溯源审计。   应用方案 将API安全平台部署在用户应用服务区一侧，收集DMZ业务区内互联网访问调用的数据交换过程日志，并监管分析使用过程中的异常入侵和异常访问，建立一套在常态化网络攻防 ………………………………