大模型安全网关是什么?
大模型安全网关是一款针对 MCP Server 提供全生命周期管理与精细化安全防护的安全产品。能够帮助客户对 MCP Server 和 API 资产进行梳理,发现 MCP Server 中漏洞和风险,识别和阻断针对 MCP Server 的攻击,降低重要数据资产的泄漏风险。
如何选择进行选型?
大模型安全网关当前仅支持专项实例套餐,暂时未开放共享实例,您可以根据自身业务诉求(主要关注 QPS 和带宽)进行选型,为了更好的保障您的业务稳定、安全运行,建议日常业务指标(QPS 和带宽)低于套餐规格上限50%为较优体验。
开通大模型安全网关需要哪些要求?
大模型安全网关能够解决什么大模型安全问题?
流量风险防护
网关流量控制:利用大模型安全网关的"网关流量控制"功能,基于参数、版本、协议、负载进行动态调度和监控。
异常流量检测:识别并拦截异常访问模式,实现对异常请求的实时告警和阻断。
多维度流量管控 :通过 MCP Server 的路由配置和全维度流量管控能力,实现对大模型 API 调用的精细化控制。
入侵风险防护
恶意指令注入防御:识别并拦截提示词注入等攻击行为,防止攻击者通过精心设计的提示词绕过安全限制。
MCP Tool 投毒攻击防御:检测并阻止针对模型调用工具的恶意攻击,确保工具链安全。
全链路安全管理:支持精准识别并处置输入指令、生成内容、运行环境等大模型场景下的各类安全风险。
业务风险防护
MCP 协议封装:提供标准化协议转换能力,支持将传统 API 接口一键封装为标准化 MCP 服务,实现 API 的规范化管理。
多版本、多模型动态调度:通过网关流量控制功能实现多版本、多模型、多工具的动态调度,降低因版本混乱导致的业务风险。
内容安全审核:通过多维防护体系中的内容审核功能,识别并拦截高危行为,防止业务数据被恶意获取。
数据风险防护
敏感信息防泄露:内置敏感数据识别规则,自动脱敏身份证号、电话号等高危字段。
结构化数据安全检测:对模型输出进行安全检测,确保符合安全标准,防止数据泄漏。
安全能力开放集成:通过开放式安全能力中台,快速集成数据安全等第三方服务组件,构建完整的数据安全防护体系。
大模型安全网关功能支持与哪些现有产品方案进行协同联动?
当前大模型安全网关已联动内容安全运营平台,支持对于文本、图片等内容信息进行审核,通过能力融合形成立体化防护能力。
