首页概览

• 资产概览：对应用、接口、账号、敏感数据等资产进行数量统计。
• 访问热度：从不同维度显示近7天或近30天的访问情况。

首页概览

日志中心

支持记录告警日志和流量日志，并支持多条件进行日志查询。

• 告警日志：查看命中黑名单，风险防护，阻断类访问控制规则的详细信息。
• 检索日志：查看具体某个业务的访问流量信息。

日志中心

资产中心

• 应用资产：通过配置 域名 或IP+端口的方式实现网关的代理部署，提供多种代理类型（如HTTP、HTTPS等）供选择，以满足不同安全和应用需求。
• 接口资产：代理后通过访问情况自动扫描应用资产中的API接口，确保无遗漏。
• 账号资产：能够根据账号解析规则，识别到账号和对应会话，便于进行针对性的管理。支持根据识别出的账号配置各种防护规则。
• 敏感数据内置敏感数据识别算法识别多种类型的敏感数据，如密码、身份证号码、银行卡号等。

资产中心

安全策略

• 白名单：支持通过客户端IP、账号、敏感标签等条件配置不同生效范围的白名单
• 访问控制：支持通过不同条件组合对应用配置安全防护规则
• 风险防护：支持内置攻击识别规则，能根据动作执行阻断或日志审计防护。且支持自定义攻击阻断策略，并基于策略进行自动处置。
• 黑名单：支持通过客户端IP、账号、敏感标签等条件任意组合，配置黑名单并进行阻断。
• 脱敏管理：内置常见敏感数据标签和对应脱敏算法，支持添加脱敏模板，批量配置敏感数据标签和对应算法。支持根据不同条件对接口中返回的敏感数据进行脱敏，防止敏感数据泄露。
• 水印管理：支持对不同类型的应用服务添加水印，包含网页水印、点阵水印、文档水印，无痕水印等多种水印类型。在发生数据泄露事件时，支持根据水印内容追踪其泄露源头。

安全策略管理

业务配置

• 敏感数据标签：管理敏感数据标签，支持key指定，value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。
• 客户端IP解析：支持配置客户端IP解析规则，将对应识别位置的识别内容，解析成客户端IP。
• 证书管理：管理系统中的SSL证书。
• 分类分级：系统内置敏感数据分类分级，并支持自定义调整。

业务配置

系统管理

• 网络管理：支持页面配置网卡、路由与DNS信息，或是一键启用bypss状态，便于排查系统问题。
• 备份恢复：支持备份审计日志与配置文件，在遇到问题或误操作时，可以恢复审计日志或配置信息。
• 数据清理：支持定时或手动清理业务日志和系统日志。

系统管理

用户管理

内置系统管理员，审计管理员和安全管理员。

• 系统管理员：负责系统的日常运行维护。
• 安全管理员：主要负责系统的日常安全保密管理工作，包括系统用户权限的授予与撤销等配置。
• 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。

用户管理

系统运维

• 系统监控：实时显示设备状态，系统的资源使用情况，方便排查问题。
• 系统过载：当API数据安全防护系统压力较高时，可配置系统过载，对部分流量进行bypass（不处理直接放行），降低系统压力。

系统运维