业务痛点
公安大数据安全以安全防护体系为基础,以零信任体系为核心,共同构成公安大数据“安全、可信、合规”的纵深安全防御体系。为确保零信任体系控制策略的强制执行,增强用户、应用与数据间的检查控制,在用户与业务应用之间,设置独立执行受零信任体系控制的可信接入检控,在业务应用与数据之间,设置独立执行受零信任体系控制的可信应用/数据检控,动态持续验证用户/应用/服务对数据资源的访问,确保全程用户可信、业务应用可信、服务可信、数据交换可信。
产品介绍
熙羚应用检查访问控制系统(以下简称:TDPS)是一款具备 bypass 功能的API安全防护产品。系统具有断电不断网的能力,不干扰设备正常通信,能对流经的业务数据进行深度的识别,从而提供针对 http、WebSocket 等协议的请求和响应报文头、报文体的格式检查;对用户/应/应用令牌的令牌格式、签名、内容、有效期的检查,以及应用 API 访问敏感信息的监控。产品核心能力是:为用户提供可信应用行为可控、深度检查,确保信息资源和应用服务的安全共享与交互。
产品能力
支持SSL/TLS 加密流量解密功能,并对解密后的数据内容进行安全检测,包括RSA、SM2、AES、SM3、MD5、SHA 等密码算法,实现安全检测。
支持对请求和响应报文头、报文格式进行检查,包括Restful等API协议,TDS、TNS等数据库协议,FTP、SMB等文件交换协议,HTTP、WebSocket、SOAP等应用协议。
提供用户令牌、应用令牌检查能力,对令牌格式、签名、内容、有效期的进行安全检查,实现可信数据检控拦截流量,在数据交换过程中对数据交换行为进行控制。
支持业务应用访问权限检查与控制,监控应用/ API 访问敏感信息,可进行访问时间控制、流量控制、用户控制,并提供基于IP、MAC地址的黑白名单控制,还可自定义敏感信息资源库。
应用检查访问控制系统(TDPS)
