手机银行

加密数据安全检测方案

端到端的加密数据传输为应用防护设备的检测带来了挑战,方案利用嵌入式SDK将完成解密的流量引流到WAF集群中,对数据进行研判,并通过SDK返回攻击判定结果,完成对应的检测/阻断动作。

客户痛点

  • 端到端加密,WAF串联防护无效

    端到端定制加密,导致传输链路中无明文传输,应用层数据无法得到专业的应用安全设备进行检测与防护。

  • 易发生入侵风险,安全响应滞后

    没有应用层防护产品作为屏障,导致对安全风险的感知与处置滞后,极易带来先损失、后补救的被动局面。

  • 应用安全数据缺失,无法掌握全局态势

    缺少移动业务端应用安全分析数据,无法进行完整的应用层安全风险态势分析。

方案架构

价值与优势

  • SDK开发简便,嵌入无感

    嵌入的SDK仅有少量的对应接口配置代码,具有更加轻量、占用更少主机资源、企业自主可控的优势,简单的开发过程不会带来高昂、繁琐的部署成本。

  • 多种数据流接入方法,满足丰富应用场景

    可支持Kafka的java/python自带对应的库文件和自研程序调用SDK创建简单实例收发,完成数据的引流检测。

  • 智能语义分析算法,便捷升级规则引擎

    引擎的更新、升级均在业务服务器外进行,不会对服务器内部带来任何影响。

  • 灵活自定义配置管理,高并发流量轻松应对

    支持自定义备注标识,轻松定位、灵活归类、自由反馈每条攻击日志,允许多线程、多节点高并发处理大流量数据。