棱眼甲 • APP合规防火墙(MAF)
产品介绍
APP合规防火墙(MAF)是向APP开发商/运营商提供的APP数据资产安全保护组件,通过“策略”模式实现APP产品运行生命周期中,敏感数据非法窃取拦截、业务场景收集个人信息行为可信管控、收集个人信息行为频次降至为“0”次,并具有对未知、可疑或违规行为的识别和拦截防护功能;防火墙组件提供解决APP应用产品的信息合规、数据安全的防护方案。
* 产品支持Android/华为鸿蒙手机系统。
产品功能
全局权限和行为管控
- 权限行为策略阻拦
- 收集个人信息行为策略阻拦
收集个人信息频次控制
- 高频收集次数限制为1次
- 时间周期内收集频次控制
防火墙策略自定义
- 场景策略自定义设置
- 应用包名规则授权
- 个人信息虚拟值预配置
非授权收集信息行为阻拦
- 未知、可疑收集行为拦截
- 违规收集个人信息行为拦截
- 非法数据窃取行为拦截
产品特点/优势
数据资产安全保护
支持对未知、可疑非法窃取本地数据的行为阻拦
白名单机制
防火墙白名单机制,仅需对合规行为授权放行,其它行为阻拦
业务场景策略
业务功能场景需求收集个人信息行为策略,满足场景和收集行为一致性
第三方SDK合规控制
支持对所有第三方SDK组件的收集个人信息行为控制和管理
合规行为可信管控
基于防火墙策略配置权限行为和收集信息行为,拦截非授权行为
降低合规整改成本
降低技术整改难度和时间沟通成本, 保持迭代新版本持续防护
个人信息数据保护
支持对个人信息类型预配置“虚拟 值”,保护真实个人信息安全
恶意调试/攻击防御
集成防调试保护机制,可防止第三方恶意调试或篡改
兼容性和稳定性
通过主流360款手机和12款主流 SDK组件的兼容性、稳定性测试
应用价值
-
APP运营商/开发商
面向APP运营商/开发商提供高阶的产品数据资产安全防护方案,实现APP个人信息收集合规有效管控和恶意攻击风险防护的产品服务
-
企业信息安全/合规部门
为信息安全和合规业务部门提供企业APP产品收集个人信息合规防护保障,也能作为产品合规要求约束的检验手段