业务痛点
政策指引:随着云计算、大数据、移动互联网技术的快速发展,GA大数据智能化建设也结合当前网络安全环境形势和新技术应用,GA/DSJ 350标准规范中提出要综合利用零信任体系和安全防护体系的能力,共同建设GA大数据业务场景,建设覆盖用户访问、业务协同等典型业务场景的安全保障能力,其中可信应用检控系统作为应用服务接收外部访问链路上的关键安全策略执行部件。
产品介绍
羚信可信应用检控系统(简称TDPS)是面向GA行业,集令牌校验、格式检查、签名验签、访问控制、水印、WAF防护、异常行为识别功能于一体,一款完全符合GA部零信任体系标准要求的产品。
产品能力
对访问请求携带的用户令牌和应用令牌进行安全检查,调用零认证服务接口对用户/应用 令牌进行核验;
支持HTTP/HTTPS应用层协议请求和响应的报文检查能力;
支持业务协同下的情报模式、管控模式两种业务模式;
根据令牌核验的结果控制流量,对流量进行阻断或者放行;
提供数据验证签名能力,对数据标签、事件标签中签名的有效值进行检查,依据检查结 果进行阻断或放行;
提供WAF防护和风险检测功能,支持对异常行为进行检测识别;
羚信应用检查访问控制系统(TDPS)
