安胜华信AI业务防火墙
首页
AI业务安全防护方案遵循业务风险可观察,可发现,可防护的三原则,基于零信任理念,通过分析Al访问流量,以访问者身份为核心,具备行为分析,细粒度业务感知能力,由策略驱动进行访问控制的数据处理系统及实时业务防护系统。确保每一次Al调用、每一次人机交互都处于动态可控的安全状。
1、AI资产纳管
2、敏感数据防护
3、数据泄露防护
4、未授权访问防护
5、算力资源消耗攻击防护
集成安全能力(外挂安全引擎):
输入内容安全检测
输出内容合规检测
AI业务防火墙部署模式· AI业务防火墙采用端侧/边缘侧部署方案,反向代理模式,接入全量的模型访问流量。
· 根据企业调用大模型服务的方式不同,AI业务防火墙有两种部署模式。
1、部署在业务应用前,代理用户访问请求,基于用户身份,实现输入、输出安全防护。
可以防护整个AI应用的访问,将并发压力截停在最前端,对于自动化攻击和算力消耗行为有明显效果。
2、部署在LLM服务前,代理所有Al访问,实现有害内容拦截和数据安全防护。
只防护LLM接口和业务,内容更纯粹,领域更集中,但是算力防护效果欠佳。
核心能力 - 1、AI资产纳管用户与模型 (南北向),应用与模型 (东西向) 之间通过标准API/OpenAI接口/MCP协议等进行数据交互,缺乏管理。
技术亮点:
自动化分析AI模型访问数据,识别访问模型的API资产、AI应用,业务系统信息。
发现影子AI资产,如员工使用采用未经授权的人工智能工具,如聊天机器人、编码/文本生成等生产力工具。
2、敏感数据防护对输入、输出内容进行实时检测及管控,避免个人/企业敏感数据违规上传,确保大模型的输出不包含用户访问权限范围之外的敏感信息。
技术亮点:
内置GB/T 35273、电力、金融、运营商等行业数据分类分级规范,自动对交互数据进行分类分级展示、分析。
基于AI能力,对敏感数据进行智能化分析校准,将姓名,公司等敏感数据识别的准确率由80%提升到95%。
3、数据泄露防护检查大模型的输出内容,识别通用敏感信息、企业自定义敏感信息,并提供阻断能力。适用于RAG信息窃取/系统提示词窃取/业务数据窃取攻击场景。
技术亮点:
自动化分析响应数据的内容,识别敏感信息;
提供动态脱敏、水印、文件数字签名能力,防止数据泄露。
可针对非结构化数据(word/txt/pdf/excel/ppt/压缩包等文件)提供安全管控、溯源审计能力。
3、数据泄露防护可基于特定的业务场景,建立数据访问风险模型。如下示例中,从访客、时间、数据流转、数据响应等不同维度建立数据泄露风险规则或基线,发现异常数据泄露风险。
4、未授权访问防护检查每一次的大模型访问,验证用户身份,拦截未授权访问、越权访问等异常流量。
技术亮点:
自动化识别、提取鉴权参数。可从Al访问请求的参数位置、业务上下文关联状态参数解析参数。
可对全量Al访问行为进行用户级跟踪,对指定用户发起的所有A业务行为进行分析、审计和溯源。
5、算力资源消耗攻击防护防范针对大模型调用API的薅羊毛行为,自动化机器行为,消除恶意tokens消耗风险,保证业务可用性。
技术亮点:
通过用户访问上下文,设备指纹,客户端环境风险检测,人机识别等多种技术组合进行风险建模,识别异常访问行为。
广义身份识别及动态验证:从用户,设备,网络,行为等多维度定义访问者身份,实行连续身份认证和风险评估。
6、业务分析建模及防护· 分析全量的Al访问数据,基于不同的业务场景进行参数提取,实现业务原子颗粒度风险建模。
· 可视化业务运行状态,如AI调用情况(如QPS、请求成功率、请求平均RT、风险统计等)。
· 用户画像:从用户部门,访问时段,咨询问题类型,模型平均反应时间,模型平均消耗token数量,用户平均交互次数等多个维度来进行分析,建立Al访问者用户画像,辅助企业优化大模型使用体验。
技术亮点:
全量数据结构化存储,分析。
高速数据处理引擎。
6、业务分析建模及防护业务场景参数级理解,数据驱动的业务安全策略,低代码安全防护能力。
优势总结方案价值
典型安全防护实践 - Google2025年3月,Go0gle推出一套全新的安全解决方案-AIProtection。该方案结合了AI与数据安全的能力,用来给部署了AI应用的企业提供全面的安全防护。
1、发现环境中的AI 资产并评估其潜在漏洞
典型安全防护实践 - 字节跳动2025年3月,字节跳动 (火山引擎) 推出大模型应用防火墙解决方案。
方案能力涵盖:用户接入层、智能体层、服务/业务层、模型推理层、模型训练层的五层威胁模型。
可应对提示词注入、聊天数据窃取攻击、系统权限攻击、DDoS算力消耗攻击等典型场景。
典型安全防护实践 - 阿里巴巴2025年1月,阿里推出AI网关解决方案,结合API网关,形成AI应用以AP形态对外透出和管理的完整方案。即:
· 所有对大模型服务的调用都走AI网关,在AI网关上解决模型的稳定性、鉴权、安全合规、观测治理等问题。
· 所有AI应用对外透出的API调用都走API网关,在API网关上解决协议接入、认证鉴权、限流、降级等诉求。
某央企 - 大模型业务安全防护· 某大型央企,在集团内部私有化部署了Deepseek大模型基座,为集团全体员工提供便捷访问,提升办公效率。
· 大模型打通了内部数据,提供集中访问,数据集可能被不当地共享,增加了被内部人员滥用的风险。
建设方案及成效
· 提供AI业务防火墙,部署在LLM一体机服务器前端。
· 持续监测用户的输入内容及返回数据,识别涉敏数据流动情况,提供数据访问行为分析,识别潜在的数据泄露行为。
· 对威胁访问进行阻断。
· 提供数据脱敏、水印能力,保障数据安全。
某航司 - 业务反欺诈· 航司机票业务,面临业务欺诈风险。“黄牛”通过工具对航司票务网站发起自动化查票、订票,严重影响到航司线上业务的正常开展
· 虚假占座,加价倒卖机票,影响航司口碑
· 虚假查询,影响动态定价
· 恶意查询,浪费航空公司资源
· 出现过用户信息泄露安全事件,缺乏溯源分析手段
建设方案及成效
· 提供业务反爬系统 (代理) +API业务安全平台,分别解决
业务安全及数据安全问题
某航司 - 数据安全事件溯源审计事件背景:该航司近期频繁接到旅客的投诉电话,表示自己在航司订票之后隔天,接到了来自澳门的诈骗电话,其准确描述了自己的身份和行程信息,疑似个人数据遭到泄露。
分析过程:分析师从受骗旅客信息中选取了两个身份证号,进行了一周的敏感数据溯源查询,发现旅客是通过【OTA】渠道进行的订票,且在近期有多个不明身份的P使用旅客的【姓名+身份证+机票号】到航司【官网】进行了【客票验真】操作,都成功从验票AP返回值中获取到了旅客的完整行程信息。经与航司核对,这些IP的身份和行为无法确认。通过数据分析和建模,发现【验票API】的访问量存在明显异常,存在一些访客在使用大量的、精准的旅客三要素进行重复的验票,都成功获取了旅客行程信息。从行为特征看,都属于自动化访问。
处理结果:在平台上配置风险规则,对这类行为进行精准识别和告警。
某Top金融 - 用户行为审计需求背景
· 某Top互金公司,内部人员因业务需要,可访问大量用户个人信息
· 企业运营支撑类系统数量多,账号体系不统一:统一登录 (OA账号)、独立账号、混合账号(同时支持OA+独立账号)。涉及到自有员工、外包、合作方等不同角色和不同网络环境
· 曾出现过业务人员泄密事件,缺乏数据访问行为监测能力
建设方案及成效
· 通过应用数据审计平台,旁路部署,实现各系统用户账号统一监控,账号身份与自然人关系关联映射,账号行为与敏感数据操作安全审计及溯源。
· 通过用户+终端+网络+访问行为等多维度关联分析,确定数据访问者用户画像,对何人、何时、何地、以何种方式进行的数据访问操作,进行全量留存和记录,并提供溯源与定责依据。
支持对账号身份标签管理,如:岗位标签、职场标签、合作类型标签、地理位置标签等
支持识别异常登录、账号冒用、僵尸账号等异常风险,支持异常账号识别规则配置
支持识别请求/响应包里用户个人敏感信息内容、数量和明细,并进行溯源分析
对于SSO登录、零信任登录、独立账号登录等多种模式下的主账号关联及访问轨迹分析
支持基于账号的数据泄露风险规则定制及快速上线
产品推荐
