大模型应用防火墙MAF黄 磉2025-06-05T17:18:37+08:00
针对大模型一体机内置应用, 保护AI运行时安全+Web安全! 
yd12300云顶集团
大模型应用防火墙MAF
产品概述
yd12300云顶集团大模型应用防火墙(MAF)是专为大模型应用场景打造的安全防护产品,介于智能应用与模型服务之间,构建起坚实的安全屏障。它具备“请求保护”和 “响应保护”双重防护机制:前者可抵御提示词注入、恶意 URL,保障内容安全并实现限速;后者则专注于内容安全把控与数据库操作规范。此外,MAF 还提供 Web 安全防护。其核心价值在于为大模型一体机内置应用提供 AI 运行时安全与 Web 安全防护,从输入请求到输出响应,全方位抵御多种威胁,确保用户与智能应用交互过程中的安全性、可靠性,助力大模型应用稳定运行。
产品能力
Web/API安全
- OWASP TOP 10 Web 应用防护:重点防范 SQL 注入、XSS 攻击、RCE 漏洞以及 SSRF 攻击,有效防止信息泄露,全面保障 Web 应用安全。
- 访问控制策略:防止非法调用与资源滥用,保障 API 接口与 Web 应用层安全。
模型防护
- 提示词注入防护:通过专有智能算法,准确识别提示词注入攻击行为,阻断模型越狱攻击企图,确保模型安全护栏不被突破。
内容防护
- 违规内容检测:依据《生成式AI服务安全基本要求》,针对政治敏感、色情、暴恐、违禁、不良、隐私等风险,基于内置规则库及用户自定义内容,实时监测输入输出,精准拦截违法违规及不良信息,确保内容合规,营造安全健康的应用环境。
隐私信息防护
- 个人隐私信息防护:精准识别并拦截用户手机号、银行卡号、身份证号、护照号码等 PII 数据,满足《个人信息保护法》等法规要求。
日志
- 大模型API防护日志:详细记录大模型防护策略执行日志,包括防护类型(如提示词攻击拦截、违规内容阻断)、操作详情(触发规则、处理动作)等,为安全审计、事件追溯与风险分析提供完整依据,辅助追踪提示词注入及不当输出处理的全流程信息。
产品部署模式
产品价值
安全保障全方位
- 全方位防护:全面覆盖大模型应用的各个层面,包括应用安全、模型安全和数据安全,有效抵御各种已知和未知的安全威胁,为大模型应用提供一站式的安全解决方案。
- 实时检测与响应:及时发现安全威胁,并迅速做出响应,通过自动化的安全策略调整和攻击阻断机制,最大限度地减少安全事件对大模型应用的影响,保障业务的连续性。
国产高性能体验
- 国产高性能硬件平台:产品基于国产高性能专用安全硬件平台,支持大模型SSL算力卸载,高效识别加密信息,实现快速检测与管控。
- 最高百万级AD防护能力:可支持高性能硬件加速平台,最高可实现百万级AD防护能力。
满足合规合法要求
- 满足行业标准:针对《生成式人工智能服务 安全基本要求》、《生成式人工智能服务管理办法》等监管合规要求,实现大模型服务安全防护,保障企业大模型应用的合法、合规使用。
