远程开放银行安全防护凯发登录的解决方案-凯发登录

近年来，在国内商业银行数字化转型的整体背景下，“开放银行”因其规模化的商业价值和普惠化的社会价值，受到各方的重点关注。开放银行是一种利用开放api技术实现银行与第三方之间数据共享，从而提升客户体验的平台合作模式。api是数字时代的流量连接器，是目前金融数据和服务在平台内和平台之间共享的主要手段，api经济以开放式、跨界、价值重塑等特点，助力银行业在同业间和跨界平台、跨界企业中释放服务能力和数据价值，给消费者提供更好的服务体验，并在新的生态体系中创造新的价值。

近些年，api安全在安全领域越来越多的被业界和学术界提及和关注。owasp在2019年就将api安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，api接口已经是web应用、移动互联网以及saas服务等领域的重要组成部分。由于对api接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据，因此越来越多的非法黑客将api接口作为攻击的目标，并通过非法控制和使用api接口窃取数据等。所以没有安全的api服务，就会带来生产生活上的巨大不便和潜在风险。

深信服api检测方案会运用统计学习、机器学习、联邦学习等新型技术手段，通过人工智能模型与规则引擎相结合的创新方法，开展api异常行为识别感知研究，应对包括api特定拒绝服务攻击、bot攻击、登录攻击和敏感数据泄露等在内的各种安全威胁。底层首先执行会话关联、内容解析、特征抽取聚合、序列聚合等数据预处理步骤，解析的特征和数据存放到对应中间表之后，上层“异常分析”层执行基础的异常模型分析，包括“请求源信誉度分析”、“内容异常分析”、“统计量异常分析”、“访问序列异常分析”等。将检出的异常事件结果输入到“关联分析”层，通过“组合逻辑”和“主体风险评分”进一步执行异常事件的关联分析，挖掘出高可疑的安全风险事件，并按照ip/api和时间维度对风险事件做聚合排序，最终结果将交由前端来呈现。

基于敏感数据识别的应用接口自动化梳理

系统预置丰富敏感数据标签，能结合用户需求，灵活自定义特殊字段及识别提取规则，敏感数据识别引擎驱动接口数据识别提取全程自动化进行。深信服能实现api接口的生命周期管理，实时监控新上线接口，识别变更接口安全防护级别不匹配问题，识别长期没有访问的失活接口，推动业务将其下线，缩小暴露面。

api接口风险识别

全面发现风险接口安全隐患，推动风险接口整改。基于敏感数据解析，识别接口访问权限设置不当问题，如单次访问数据限制不当（单次返回大量数据），接口无需身份验证即可访问获取敏感信息等。通过访问序列异常分析，例如罕见api相邻访问、api关键访问缺失等方法检测发现部分业务逻辑漏洞利用检测。

api接口异常访问风险监测及预警

深信服凯发登录的解决方案：风险策略 ai智能监测，提前发现异常数据行为风险。基于ueba技术的异常监测，用户、账号、接口等多维度数据行为画像。识别异常数据访问行为，并形成最终的风险评分。