手机银行
加密数据安全检测方案
端到端的加密数据传输为应用防护设备的检测带来了挑战,方案利用嵌入式SDK将完成解密的流量引流到WAF集群中,对数据进行研判,并通过SDK返回攻击判定结果,完成对应的检测/阻断动作。
客户痛点
端到端加密,WAF串联防护无效
端到端定制加密,导致传输链路中无明文传输,应用层数据无法得到专业的应用安全设备进行检测与防护。
易发生入侵风险,安全响应滞后
没有应用层防护产品作为屏障,导致对安全风险的感知与处置滞后,易带来先损失、后补救的被动局面。
应用安全数据缺失,无法掌握全局态势
缺少移动业务端应用安全分析数据,无法进行完整的应用层安全风险态势分析。
方案架构
价值与优势
SDK开发简便,嵌入无感
嵌入的SDK仅有少量的对应接口配置代码,具有轻量、占用少量主机资源、企业自主可控的优势,简单的开发过程不会带来高昂、繁琐的部署成本。
多种数据流接入方法,满足丰富应用场景
可支持Kafka的java/python自带对应的库文件和自研程序调用SDK创建简单实例收发,完成数据的引流检测。
智能语义分析算法,便捷升级规则引擎
引擎的更新、升级均在业务服务器外进行,不会对服务器内部带来任何影响。
灵活自定义配置管理,高并发流量轻松应对
支持自定义备注标识,轻松定位、灵活归类、自由反馈每条攻击日志,允许多线程、多节点高并发处理大流量数据。