熙羚可信应用检控系统采用串联方式部署于网络中,产品具备bypass功能,断电不断网,不干扰设备正常通信。系统可以对流经的业务数据进行深度的识别,从而可提供针对http、WebSocket等协议的请求和响应报文头、报文体的格式检查;对用户/应用令牌的令牌格式、签名、内容、有效期的检查;以及应用API访问敏感信息的监控。
产品特点
“Product Features”
熙羚可信应用检控系统采用串联方式部署于网络中,产品具备bypass功能,断电不断网,不干扰设备正常通信。系统可以对流经的业务数据进行深度的识别,从而可提供针对http、WebSocket等协议的请求和响应报文头、报文体的格式检查;对用户/应用令牌的令牌格式、签名、内容、有效期的检查;以及应用API访问敏感信息的监控。
应用场景
“Application Scenarios”
通过串行部署试,所有的流量都会经过检控系统,通过与零信任服务的联动对接,对流经的业务数据进行令牌检查控制、格式检查控制、访问权限检查控制。
产品优势
“Product Advantages”
1、全面防护,安全合规。系统基于“零信任”安全架构思想,提供从“事前可信接入、访问控制、深度检查、事中控制、事后审计”的全体系化安全防护能力。满足信息安全等级保护安全技术要求;
2、零拷贝技术,时延更低。系统采用“零拷贝”技术,减少了CPU中断参与数据拷贝次数,降低了系统处理延时;
3、支持集群,可靠性强。系统支持集群化部署、横向扩展、负载均衡能力,全面提供性能强劲、高可靠的服务保障;
4、流量处理高效性。可适应10G网络流量出口的数据采集。