- 综合排序
- 最热优先
- 最新优先
闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 腾讯云API安全产品基于自动化与智能分析能力,为企业提供一站式解决方案,助力实现“事前预防、事中拦截、事后追溯”的闭环防护。 敏感信息防护:内置身份证、手机号等19类敏感数据识别规则,支持自定义关键字、正则匹配防泄露。 事件响应闭环undefined发现威胁后需快速处置。 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。 限流防护:针对登录接口设置单IP每分钟100次请求限流,防御撞库攻击。 事件闭环:某API遭越权攻击,系统告警后一键添加拦截规则,并回溯攻击源IP封禁。
20310编辑于 2026-01-08API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 二、风险评估与防护:32类风险事件闭环处置 API风险不仅源于外部攻击,更包括内部业务逻辑缺陷。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。 通过联动WAF、威胁情报等能力,其32类风险事件检测与19种敏感信息防护规则,进一步降低了业务暴露面。
25210编辑于 2026-01-09- 来自专栏互联网运维杂谈
水平|运维产品的能力闭环体系
个人把产品的水平闭环思考分解成如下几个问题,从这些角度下去,发现很容易找到该问题本质。 二、从运维场景来看 场景是驱动运维闭环的最好方式,核心的维度就是持续交付(后面会在一个微信群分享什么是持续交付,整理文章在发出来)。 从以上的图可以看出来,这个能力是闭环的,持续迭代的(类似PDCA环),这也是持续交付的典型特征。 以上的域名能构成一个全自动化平台的能力体系。 5、监控域。 精细化/实时/端到端的数据采集/处理/分析体系是运营价值的核心部分。 坚持产品的垂直与水平闭环体系,才是一个做出一个真正好用的运维平台!
2K00发布于 2019-11-19 - 来自专栏数据化管理
闭环管控体系与数据指标管理
、持续改善、评估和激励以及再次制定目标和实施的闭环系统。 1.2 闭环业务管控流程(PDCA) 闭环业务流程管理中有4个关键环节是非常重要的,它们分别是:计划、实施、检查、改善,即PDCA循环,如下图所示。 所以,具有自我改善体系对企业来说非常重要,没有这个体系,再完美的产品、再丰富的资源网络都会在发展中过时。 随着市场环境变化加快,企业自我完善的能力成为企业发展的主要动力源泉,如果没有自我改善体系,则企业很快就会落伍。 如果人力资源行政体系的同级别岗位的平均工资是3500元,而研发、销售和生产管理的同等级别岗位的平均工资是5000元,那么人力资源行政体系管理肯定是滞后的,行政支持肯定也是不足的。
1K40发布于 2020-06-15 - 来自专栏数通
企业安全防护体系如何构建?
安全策略框架搭建 制定《网络访问控制策略》《数据分类保护规范》等制度文件,明确数据加密等级与传输要求 采用零信任架构,实施基于SDP(软件定义边界)的动态访问控制,消除传统网络边界盲区 二、技术防护层 漏洞与威胁管理 ①漏洞扫描系统 Nessus检测系统漏洞并生成修复建议,覆盖CVE数据库 OpenVAS提供开源漏洞评估,支持合规性检查 ②渗透测试套件 Metasploit模拟攻击验证防御体系有效性 802.1X认证与流量隔离 ②移动端管理(MDM) Microsoft Intune管控设备策略,远程擦除丢失设备 MobSF检测APP代码漏洞与数据泄露风险 三、运营管理机制 1、安全运维体系 生态协同建设 对接国家级威胁情报平台(如CNCERT),实时获取新型攻击特征 采用信创技术栈(如鲲鹏架构安全设备),实现芯片-系统-应用的自主可控 总结 不同企业对应用情况不同,所需要构建的安全体系标准可能存在一定出入 但有些也就大同小异,一般建议初期重点投入边界防护与终端管控(占预算60%),中期强化数据安全与监测响应,后期采用PDCA循环持续改进的方式不断优化安全体系,确保能达到想要的标准。
1.1K10编辑于 2025-04-05 - 来自专栏Spark学习技巧
Flink在涂鸦防护体系中的应用
我们以一个最基础的针对登录的爆破攻击场景为例,我们创建一条规则: 5分钟内同一账号登录请求超过50次认为存在爆破攻击的行为。 中实现如下时间窗口(本例以滚动窗口为例,具体窗口类型以自身业务目标为准) keyBy(account).window(TumblingProcessingTimeWindows.of(Time.minutes(5)
43010编辑于 2024-02-22 - 来自专栏腾讯技术工程官方号的专栏
军备竞赛:DDoS攻击防护体系构建
腾讯作为中国最大的互联网公司,自然也深受其害,在DDoS攻击防护体系构建的过程中也积累了一些经验和血泪教训,特整理成文供同行参考。 为了应对这个问题,就需要各机房补齐资源,简单的办法就是堆砌设备:将5台商业设备堆砌起来使得防护能力提升到20G —— 这就意味着要大量补充设备。 这部分工作也可以参考团队主力同学们当时写的系列文章:《宙斯盾系统构建之路——系统介绍》、《宙斯盾——DDoS大眼检测系统简介》、《论持久战——带你走进腾讯DDoS防护体系》。 时代变迁,技术发展飞快,但是我们始终要记得,安全是一个过程,建设系统永远是第一步,通过运营来不断迭代优化才是安全体系的核心。 附录 lake2的企业安全九部曲(未完待续): 《自研之路:腾讯漏洞扫描系统的十年历程》 《企业安全应急响应中心建设理论与实践》 《捻乱止于河防——浅谈企业入侵防御体系建设》 ?
7.3K30发布于 2019-09-30 - 来自专栏公共互联网反网络钓鱼(APCN)
多维度网络钓鱼智能检测与闭环防御体系研究
结合攻防实践提出技术检测、安全治理、认知强化、制度规范协同的闭环防御机制,论证不点击可疑链接、不下载不明附件、不回应陌生来电等基础行为规范在防御体系中的前置阻断价值。 本文立足攻防对抗实践,将基础安全行为规范嵌入技术检测、模型训练、处置闭环全流程,构建理论严谨、技术可行、落地高效的防御体系。 闭环防御体系构建与实践路径5.1 技术 - 行为 - 管理三维闭环反网络钓鱼技术专家芦笛强调,有效防御必须突破单一技术思维,构建技术阻断、行为约束、管理规范三维闭环。 沙箱预运行检测恶意行为,禁止自动执行;来电防护:通话助手识别骚扰与欺诈号码,语音内容实时语义分析,异常来电弹窗预警。 不点击可疑链接、不下载不明附件、不回应陌生来电是低成本、高收益的基础防御手段,将其嵌入多维度智能检测模型,可构建技术严谨、落地可行、效果显著的闭环防御体系。
12010编辑于 2026-04-07 - 来自专栏可观测系列
企业如何实现运维故障加速闭环的告警体系建设
实施思路到达告警自动化管理或告警治理优化需要能将告警规范接入-告警处理过程-问题复盘沉淀形成一个闭环。实现这个闭环管理场景涉及人、工具和管理规范,结合这几个方面,最终实施的效果会形成以下的闭环路径。 产品推动告警体系建设构建企业运维故障闭环告警体系,关键在于标准化流程与优质产品并重。流程确保告警体系稳步构建,有效应对各类告警,保障系统稳定。 而完善的产品支撑则是加速器,不仅强化体系功能,还推动运维体系整体进化,显著提升运维响应速度与效率,增强系统可靠性。 结合标准运维/ITSM实现完整异常-处置闭环;结合CMDB实现告警数据丰富。 系列文章【观点洞察】大模型在可观测的增强传统企业可观测建设之路企业的分层运维对象监控指标体系建设企业如何实现运维故障加速闭环的告警体系建设企业运维排障最后一公里:日志体系建设企业应用观测中枢建设
1K10编辑于 2024-08-09 - 来自专栏腾讯云TVP
建立数据指标体系,推动 DevOps 全链路度量闭环
通过度量完成科技侧的数据化,利用数据和相应的指标反馈进行过程管理和优化现有流程,有四个步骤,分别为:1、归集度量数据指标;2、度量数据指标拆解;3、确定度量数据维度;4、构建度量指标模型;5、打造 DevOps 二、数据指标是什么 在需求面临大面积加塞的情况下,我们经常听到:5天后正常按计划上线应该可以,大概还有300个人天可用,这部分需求上线感觉不能达到预期的效果,感觉这个版本可能会出一些技术上的问题。 回到我们面临的上述问题,可以这么回答,5天后正常按计划上线没有问题,有20%的需求优先级较低可以延后,可以调剂出300人天的资源配给,这部分需求已提供准确的运营测算,上线后可以达到预期的效果,这个版本有时间进行二轮回归 5、判断标准 即使有了以上四点,我们还不能说,这个项目交付完成的好,交付的质量高,因为好和差是相对的。所以判断标准一般有两种方式,一种和过往的指标相比,提升了多少。 因此构建数据指标体系也是为了构建 DevOps 度量体系,数据指标体系是度量体系的前置条件,所以在度量体系的范畴内,我们也遵循相应的准则。 1、明确工作目标 明确工作目标,应具备主指标清晰的效果。
2.1K22发布于 2020-06-25 企业如何实现运维故障加速闭环的告警体系建设
以下是业界对告警系统建设成熟度的划分:目前大多数企业的告警管理程度都在L2-L4,完成基本的告警生命周期管理,级别越高则更高效实现告警闭环。 实施思路到达告警自动化管理或告警治理优化需要能将告警规范接入-告警处理过程-问题复盘沉淀形成一个闭环。实现这个闭环管理场景涉及人、工具和管理规范,结合这几个方面,最终实施的效果会形成以下的闭环路径。 产品推动告警体系建设构建企业运维故障闭环告警体系,关键在于标准化流程与优质产品并重。流程确保告警体系稳步构建,有效应对各类告警,保障系统稳定。 而完善的产品支撑则是加速器,不仅强化体系功能,还推动运维体系整体进化,显著提升运维响应速度与效率,增强系统可靠性。 系列文章【观点洞察】传统企业可观测建设之路企业的分层运维对象监控指标体系建设企业如何实现运维故障加速闭环的告警体系建设(本期)企业运维排障最后一公里:日志体系建设企业应用观测中枢建设
43010编辑于 2025-05-20- 来自专栏公共互联网反网络钓鱼(APCN)
AI 驱动网络钓鱼攻击演化机理与闭环防御体系研究
反网络钓鱼技术专家芦笛指出,AI 钓鱼的本质威胁并非工具先进性,而是抹平攻击技术门槛、放大社会工程学效应、瓦解传统防御的底层逻辑,防御必须从特征匹配转向意图识别、从被动拦截转向主动博弈、从单点防护转向体系对抗 5 传统防御体系失效根源与新一代防御框架构建5.1 传统防御失效根源基于特征匹配:无法识别 AI 生成的无瑕疵新样本;静态规则滞后:攻击迭代速度远超规则更新周期;单媒介检测:无法覆盖语音、视频、二维码、 5.2 闭环防御体系总体架构本文构建四层闭环防御架构:感知层、检测层、响应层、优化层,实现全链路主动防护。 ;闭环运营阶段:建立自动化响应、持续演练、模型迭代、人员培训体系,实现动态优化。 实测数据表明,采用本文闭环防御体系的企业,AI 钓鱼攻击失陷率下降 89%,安全运营成本降低 40%,整体防护效能显著优于传统方案。
13010编辑于 2026-05-05 从红帽OpenShift到财富500强:F5如何构建端到端AI防护体系
平台化战略:构建统一的AI防护治理体系 2026年1月,F5宣布正式推出F5 AI 护栏(F5 AI Guardrails)与F5 红队(F5 AI Red Team)两项解决方案,专为保护关键任务型企业 双引擎驱动:持续测试与实时防护的AI防护闭环 F5的AI防护体系由两大核心产品构成,形成持续运作的安全回馈循环。 量化风险:F5 Labs树立AI防护基准新标杆 为进一步强化AI防护能力,F5 Labs于2026年2月推出了每月更新的AI安全排行榜,通过两项全新指标对主流AI模型进行风险评分与排名。 在金融服务领域,F5的AI防护解决方案同样发挥关键作用。 持续演进:AI防护的未来展望 F5的AI防护能力仍在持续扩展中。最新发布的F5 AI 修复(F5 AI Remediate)填补了从AI 红队识别模型漏洞到AI 护栏执行验证后防护之间的关键环节。
23910编辑于 2026-04-29- 来自专栏公共互联网反网络钓鱼(APCN)
医疗行业 AiTM 钓鱼攻击机理与闭环防御体系研究
反网络钓鱼技术专家芦笛指出,医疗钓鱼已从简单欺诈升级为令牌级 AiTM 精准攻击,防御必须从密码防护转向令牌全生命周期管控,从单点拦截升级为全链路闭环。 Review 的实战数据为基础,完成四项核心工作:一是界定医疗合规主题钓鱼的攻击特征与态势;二是拆解 AiTM 令牌劫持的完整技术链路;三是提供邮件检测、代理识别、令牌安全的可运行代码;四是构建面向医疗场景的闭环防御体系 6 医疗行业闭环防御体系构建6.1 全域感知层统一采集:邮件元数据 / 内容 / 附件、URL / 域名 / IP、登录行为、令牌签发 / 使用 / 位置、终端环境、EHR 访问日志。 AiTM 中间人代理可劫持令牌、绕开常规 MFA,是当前医疗云身份的顶级威胁医疗行业在令牌管控、邮件检测、人员培训、架构设计上存在系统性短板融合邮件检测、AiTM 识别、令牌安全、无密码认证、场景化管理的闭环体系 的多渠道合规欺诈防御将向三大方向演进:无密码全面普及:从根源消除密码与令牌劫持风险医疗大模型安全助手:实时识别合规类社会工程攻击零信任深度落地:全链路、全会话、全令牌的动态可信验证只有构建技术精准、管理适配、场景贴合、响应快速的闭环防御体系
1800编辑于 2026-05-09 - 来自专栏安恒信息
详解安恒“PMPE”工控安全防护技术体系
安恒信息充分研究工控系统特性,结合各不同行业的特点,经过众多项目实践检验,提出“PMPE”的安全技术架构,即以预警、监控、保护、应急作为核心,结合各种工控安全服务及产品,构建贯穿工业控制系统全生命周期的安全防护体系 工控系统的安全是随着内外部环境动态调整的过程,有效网络监测审计是防御策略调整和提升的一个重要依据,是帮助用户构建适用专属工控网络安全防护体系的重要来源。 ,构成有机防护整体,达到安全防护的有效性。 体系优化 发生相应的工控网络安全事件,应彻底排查安全事件的来源、传播途径、影响方式等重要因素,并根据现有的安全解决方案,全面排查风险点,快速优化安全体系架构。 ? 企业通过构建合理的安全组织、制定规范的安全制度,执行有效的安全运营规范等,并结合安恒“PMPE”工控安全防护体系作为技术保障,构建有效抵御工控系统病毒木马传播影响及恶意网络攻击行为,有效的降低工控安全运行维护难度及成本
1.7K70发布于 2018-04-10 F5获评WAAP领导者:以智能API安全能力重塑企业防护体系
该报告从技术创新、市场领导力和产品能力等维度对主流厂商进行了全面评估,指出F5以其前瞻性的API安全防护体系,为现代企业网络安全防御树立了行业标杆。 WAAP 解决方案融合传统 Web 应用防火墙(WAF)功能和新型工具,能够在细粒度层面发现并保护应用及 API安全,有效防御自动化威胁和欺诈,检测漏洞与异常,确保多层次全面防护,抵御 DDoS 攻击。 我们通过战略性应用 AI 技术,提供预测性与自适应性的动态防护,助您在 AI 时代持续保护数字资产免受不断变化的威胁。 F5 首席产品与企业营销官 John Maddison 表示:“F5 ADSP 内置的 WAAP 解决方案引领着在复杂的混合和多云环境中,保护 Web 应用的快速演进的网络安全领域。”? F5将继续以智能、集成和前瞻性的API安全防护体系为基础,助力客户构建无处不在、自适应且面向未来的安全架构,确保每一款应用与每一个API都能在安全可靠的环境中释放其全部商业价值。
22410编辑于 2025-09-16告别繁琐巡检:AR智能眼镜打造工业&电力运维闭环体系
为破解传统工业运维中漏检误判、数据滞后、流程繁琐等痛点,本方案以AR眼镜为核心终端,融合蓝牙定位、AI识别、多模态感知等技术,构建全流程智能化运维体系,实现巡检效率与管控精度的双重提升,适配电力、化工、 AR眼镜内置AI视觉引擎与边缘计算模块,对准压力表、温度计等仪表时,可自动识别读数并与后台标准阈值比对,识别精度超99%,单台仪表检查时间从30秒缩短至5秒内。 数据可视化与报表管理实现闭环管控。巡检数据实时同步至后台,系统基于GIS地图生成可视化热力图,清晰呈现各区域巡检进度、设备状态及异常分布,管理人员可远程监控全局运维情况。 报表数据可深度对接企业MES、EAM系统,形成从巡检采集、故障上报到维修闭环的全流程数据链路,为设备生命周期管理与生产调度提供数据支撑。 关于阿法龙XR云平台融合 AR 定位 AI 识别,工业运维数字化闭环。
34610编辑于 2026-01-14《从被动修复到免疫:游戏Bug闭环体系的深度搭建指南》
这套体系的核心价值,在于通过对Bug全生命周期的深度拆解与闭环管理,将每一次异常处理转化为系统的“免疫记忆”,让同类问题的复发概率持续降低,同时推动架构、设计与测试环节的协同优化。 在长期的开发实践中深刻体会到,那些能够在多版本迭代与海量玩家检验中保持体验稳定性的游戏,其背后必然存在一套超越表面流程的Bug自愈闭环。 构建Bug自愈体系的首要前提,是打破“被动等待Bug暴露”的传统模式,建立一套具备“预判性”与“协同性”的多维度感知网络。 Bug发现后的分级与优先级判定,是决定自愈体系效率的核心环节,其本质是对“影响权重”的精准权衡与动态调整。 Bug修复完成并非自愈体系的终点,真正的价值沉淀来自于“根因追溯与经验复用”,让每一次Bug处理都成为系统优化的养分。
44100编辑于 2025-11-19构建文旅集团全域数字化闭环与营销增长体系
缺乏精准营销体系,难以实现跨业态的交叉营销(Cross-selling)。 业务联动缺失: 各板块成熟度参差不齐,难以形成产业联动。 票根经济模式: 利用“小票根”作为流量入口,通过扫码购票/核销,将线下流量引导至线上私域(企微/社群),实现“用户购票 -> 内容推送 -> 平台获客 -> 权益兑换”的闭环。 私域运营体系: 确立“小程序(交易中心)+ 企业微信(高粘性服务)+ 视频号(内容转化)+ 社群(活跃裂变)”的矩阵分工,而非单纯的“加微信”。 3. 客户案例:多业态融合与价值变现 长隆旅游(全链路闭环): 模式: 建设All-in-one小程序,打通“营销转化-会员服务-增值复购”闭环。 5.
30110编辑于 2026-02-13- 来自专栏云+直播
预告 | 构建全链路数据度量体系 实现DevOps数据驱动闭环
存在交付服务重要组成部分,交付全链路数据,还采取断点的、无序的、度量性较差的传统方式,缺乏配套的全链路数据采集、管理、汇聚和输出,导致项目交付过程中的管控和交付后的评价缺乏科学、客观的可度量数据和度量体系 清洗、聚合、分析,以及在业务框架下,基于成本复盘和后评价机制对数据进行血缘分析和多维关联,并通过归集度量数据指标、度量数据指标拆解、确定度量数据维度、构建度量指标模型,最终达到打造DevOps全链路度量体系的目标 8月9日(周日)下午15:00 腾讯云大学 邀请 苏宁消费金融 安全运维部负责人 顾黄亮 给大家分享《构建全链路数据度量体系 实现DevOps数据驱动闭环》! 课程主题: 构建全链路数据度量体系 实现DevOps数据驱动闭环 课程时间:8月9日(周日)下午15:00 课程讲师:苏宁消费金融 安全运维部负责人 顾黄亮 TVP成员,金牌运维大会技术专家,GOPS 》核心作者,《企业级DevOps实战案例-持续交付篇》合著作者,《研发运营一体化(DevOps)能力成熟度模型》合著作者 课程大纲: 1、为什么我的DevOps和别人不一样 2、构建数据生态、实现数据闭环
1K52发布于 2020-08-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号