产品介绍

专属安全通道，数据安全管理，提升安全等级。提供端到端专属安全通道服务能力及对北向应用地址进行过滤防护的能力，防止因鉴权参数泄露导致信息安全问题，为应用侧安全获取平台数据加上一道防护锁。

1) 产品功能

打造专属安全通道，实现IP地址过滤防护，与公网访问的能力网关隔离，打造新的专属网关，限制该租户通过其他网关渠道进行北向访问；支持限定制IP进行北向API能力网关访问，限定客户“白名单”应用与天翼物联网平台（AIoT）交互，防止APP Key和Secret泄露造成信息安全问题，有效防止未经授权的访问及恶意攻击，提升应用安全。

2) 应用场景

① 应用身份信息如App Key、App Secret接触人员多，需防止应用参数被泄露，导致被恶意调用接口操作设备的风险。

② 安全要求高，希望提升应用访问权限控制力度，增加IP过滤，防止其他没有授权应用访问、篡改数据。

③ 希望轻量、快速提升应用安全系数，对应用改造量小，快速实现应用防护升级。

3) 典型案例

客户需求：

1）对安全性要求高，云平台与应用系统通过公网传输无法满足其数据传输安全要求，需实现公网隔离

2）App key和Secret等机密信息掌握在厂商，需限定IP进行数据推送及API调用，防止随意调用

项目成效：

客户使用应用VIP安全产品，客户仅使用了2个小时就完成了升级测试、回退测试、及正式安全能力升级的全部工作，顺利完成了北向应用系统的安全防护升级，实现仅客户办公区可进行API调用，获得预期的效果和优质的产品体验。