远程开放银行安全防护解决方案

近年来，在国内商业银行数字化转型的整体背景下，“开放银行”因其规模化的商业价值和普惠化的社会价值，受到各方的重点关注。开放银行是一种利用开放API技术实现银行与第三方之间数据共享，从而提升客户体验的平台合作模式。API是数字时代的流量连接器，是目前金融数据和服务在平台内和平台之间共享的主要手段，API经济以开放式、跨界、价值重塑等特点，助力银行业在同业间和跨界平台、跨界企业中释放服务能力和数据价值，给消费者提供更好的服务体验，并在新的生态体系中创造新的价值。

近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年就将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据，因此越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务，就会带来生产生活上的巨大不便和潜在风险。

深信服API检测方案会运用统计学习、机器学习、联邦学习等新型技术手段，通过人工智能模型与规则引擎相结合的创新方法，开展API异常行为识别感知研究，应对包括API特定拒绝服务攻击、BOT攻击、登录攻击和敏感数据泄露等在内的各种安全威胁。底层首先执行会话关联、内容解析、特征抽取聚合、序列聚合等数据预处理步骤，解析的特征和数据存放到对应中间表之后，上层“异常分析”层执行基础的异常模型分析，包括“请求源信誉度分析”、“内容异常分析”、“统计量异常分析”、“访问序列异常分析”等。将检出的异常事件结果输入到“关联分析”层，通过“组合逻辑”和“主体风险评分”进一步执行异常事件的关联分析，挖掘出高可疑的安全风险事件，并按照IP/API和时间维度对风险事件做聚合排序，最终结果将交由前端来呈现。

基于敏感数据识别的应用接口自动化梳理

系统预置丰富敏感数据标签，能结合用户需求，灵活自定义特殊字段及识别提取规则，敏感数据识别引擎驱动接口数据识别提取全程自动化进行。深信服能实现API接口的生命周期管理，实时监控新上线接口，识别变更接口安全防护级别不匹配问题，识别长期没有访问的失活接口，推动业务将其下线，缩小暴露面。

API接口风险识别

全面发现风险接口安全隐患，推动风险接口整改。基于敏感数据解析，识别接口访问权限设置不当问题，如单次访问数据限制不当（单次返回大量数据），接口无需身份验证即可访问获取敏感信息等。通过访问序列异常分析，例如罕见API相邻访问、API关键访问缺失等方法检测发现部分业务逻辑漏洞利用检测。

API接口异常访问风险监测及预警

深信服解决方案：风险策略+AI智能监测，提前发现异常数据行为风险。基于UEBA技术的异常监测，用户、账号、接口等多维度数据行为画像。识别异常数据访问行为，并形成最终的风险评分。