遠程開放銀行安全防護解決方案

近年來，在國內商業銀行數字化轉型的整體背景下，“開放銀行”因其規?；纳虡I價值和普惠化的社會價值，受到各方的重點關注。開放銀行是一種利用開放API技術實現銀行與第三方之間數據共享，從而提升客戶體驗的平臺合作模式。API是數字時代的流量連接器，是目前金融數據和服務在平臺內和平臺之間共享的主要手段，API經濟以開放式、跨界、價值重塑等特點，助力銀行業在同業間和跨界平臺、跨界企業中釋放服務能力和數據價值，給消費者提供更好的服務體驗，并在新的生態體系中創造新的價值。

近些年，API安全在安全領域越來越多的被業界和學術界提及和關注。OWASP在2019年就將API安全列為未來最受關注的十大安全問題。事實上隨著應用程序驅動的普及，API接口已經是Web應用、移動互聯網以及SaaS服務等領域的重要組成部分。由于對API接口的訪問與控制伴隨著數據的傳輸，其中不乏大量的用戶隱私數據以及重要文件數據，因此越來越多的非法黑客將API接口作為攻擊的目標，并通過非法控制和使用API接口竊取數據等。所以沒有安全的API服務，就會帶來生產生活上的巨大不便和潛在風險。

深信服API檢測方案會運用統計學習、機器學習、聯邦學習等新型技術手段，通過人工智能模型與規則引擎相結合的創新方法，開展API異常行為識別感知研究，應對包括API特定拒絕服務攻擊、BOT攻擊、登錄攻擊和敏感數據泄露等在內的各種安全威脅。底層首先執行會話關聯、內容解析、特征抽取聚合、序列聚合等數據預處理步驟，解析的特征和數據存放到對應中間表之后，上層“異常分析”層執行基礎的異常模型分析，包括“請求源信譽度分析”、“內容異常分析”、“統計量異常分析”、“訪問序列異常分析”等。將檢出的異常事件結果輸入到“關聯分析”層，通過“組合邏輯”和“主體風險評分”進一步執行異常事件的關聯分析，挖掘出高可疑的安全風險事件，并按照IP/API和時間維度對風險事件做聚合排序，最終結果將交由前端來呈現。

基于敏感數據識別的應用接口自動化梳理

系統預置豐富敏感數據標簽，能結合用戶需求，靈活自定義特殊字段及識別提取規則，敏感數據識別引擎驅動接口數據識別提取全程自動化進行。深信服能實現API接口的生命周期管理，實時監控新上線接口，識別變更接口安全防護級別不匹配問題，識別長期沒有訪問的失活接口，推動業務將其下線，縮小暴露面。

API接口風險識別

全面發現風險接口安全隱患，推動風險接口整改?；诿舾袛祿馕?，識別接口訪問權限設置不當問題，如單次訪問數據限制不當（單次返回大量數據），接口無需身份驗證即可訪問獲取敏感信息等。通過訪問序列異常分析，例如罕見API相鄰訪問、API關鍵訪問缺失等方法檢測發現部分業務邏輯漏洞利用檢測。

API接口異常訪問風險監測及預警

深信服解決方案：風險策略+AI智能監測，提前發現異常數據行為風險?；赨EBA技術的異常監測，用戶、賬號、接口等多維度數據行為畫像。識別異常數據訪問行為，并形成最終的風險評分。