可溯源應用防火墻

SAG依據零信任防護機制進行安全開發，內置有無代碼雙因素SSO功能及URL令牌、開啟URL令牌功能后，內部員工復制URL發送給他人，URL將會失效和攔截并記錄在SAG日志里，有效杜絕內部泄密問題。

具有攻擊能力的訪問者客戶端環境是具有某些特征的，SAG可以通過檢測這些特征，在訪問者第一次與應用發生數據交換的時點，判斷其攻擊屬性，通過警告和提示的方式，實現安全風險處置前置，最大程度降低被攻擊的風險。

SSO的部署一直包含目標應用源代碼的修改，尤其針對過時技術實現的應用，這一點非常難于解決。SAG可以實現完全解耦的SSO實現方案，將這部分功能在安全設備上體現，實現零開發的SSO部署方式。

首先對頁面內包含的表單及表單內參數進行國密加固，同時通過被加密的URL將頁面推送給訪問者，杜絕通過竊取參數值重構URL的所有攻擊。

通過基于AI語義分析，對數據查詢語句進行風險評估，如果查詢結果對數據目標產生威脅，SAG將阻斷請求執行隊列。

通過SAG收集的信息實現攻擊者數字畫像功能，可以呈現攻擊者的多維度信息及其攻擊行為的重現，從而實現對攻擊者行為模版的提煉，以便未來更好的發現同類攻擊者。

通過設定的多維度閥值，將刷單、薅羊毛、搶票等高頻業務場景的請求限流降頻，實現對非正常業務行為的有效限制。

重新定義安全日志的功能視圖，將日志分為交互日志、攻擊日志、內控日志，可以高效定位攻擊者及攻擊來源，為安全應急提供更高效的支撐。

通過腳本下發的方式，檢測用戶瀏覽器終端環境，自動識別具有攻擊能力的客戶端。

基于零信任、AI語義分析、黑客畫像等多種模式，有效彌補純特征匹配防護的缺陷。

無需更改業務代碼，對不符合安全規范的業務代碼進行動態加密、權限驗證，實現業務開發與安全防護的動態平衡。

實現基于應用場景的攻擊防御如“撞庫攻擊、薅羊毛攻擊”等。