大模型安全网关

大模型安全网关有什么产品功能？

流量控制

支持 MCP Server 路由、正反向代理等流量管控能力，支持基于参数、协议、版本、负载做动态调度。

安全管理

能够有效解决大模型场景下常见的安全挑战，提供全链路的安全防护能力。

协议封装

支持快速的将传统 API 发布为 MCP Server，并提供 Client SDK 供 Agent 集成，有效地降低开发门槛。

内容安全

已联动内容安全运营平台，支持对于文本、图片等信息进行审核，提供立体化防护能力。

大模型安全网关有什么产品优势？

多方面的安全防护体系

深度集成安全防护体系，支持精准识别并处置大模型场景下的各类安全风险，提供攻击行为特征分析、攻击画像呈现及攻击溯源追踪能力，实现从威胁检测到响应处置的全流程闭环管理。

零代码 MCP 发布

提供 API 到 MCP Server 封装能力，支持传统 API 接口一键发布为标准化 MCP 服务，同步生成 Client SDK 实现 Agent 集成。同时支持多种协议适配及转换能力，构建跨技术栈的统一服务接入层。

多维防护动态扩展

基于开放式安全能力中台，提供标准化接口快速集成内容安全、数据安全等第三方服务组件。用户可灵活配置文本/图片多模态内容审核、结构化数据安全检测等场景化防护策略，配合内置的检测引擎实现身份证号、电话号、邮箱等30+敏感字段的自动识别，并支持动态脱敏策略，构建多方面的大模型安全治理体系。

大模型安全网关有什么应用场景？

MCP Server 资产审计和管理

帮助用户实现 MCP Server资产自动发现，实现流量中 MCP server 接口自动识别、梳理和分组，对 MCP Server 资产进行全生命周期管理，刻画 MCP Server 资产画像和 MCP Server 全量报表。

MCP Server 安全监测与防护

覆盖不同业务的 MCP Server 出口流量，汇总进行安全分析和风险监测，针对风险反馈进行实时的告警和阻断，实现管控、防御、监测、运营基础安全保障。

MCP Server 研发安全测试

MCP Server 风险发现能力左移，以软件/容器形态部署于测试流程中，支持在业务上线前发现 MCP Server 安全漏洞，降低漏洞管理与修复成本。

应用安全准入控制

提供具有综合策略引擎的集中式访问安全解决方案，实现对应用、API、站点的安全访问。

通过应用准入网关提供的用户鉴权能力，确保只有授权用户才能访问所需资源。

开通大模型安全网关需要哪些要求？

部署大模型安全网关需要选择私有网络及子网，如果现有网络不符合您的需求，需要 新建私有网络。

大模型安全网关能够解决什么大模型安全问题？

流量风险防护

网关流量控制：利用大模型安全网关的"网关流量控制"功能，基于参数、版本、协议、负载进行动态调度和监控。

异常流量检测：识别并拦截异常访问模式，实现对异常请求的实时告警和阻断。

多维度流量管控 ：通过 MCP Server 的路由配置和全维度流量管控能力，实现对大模型 API 调用的精细化控制。

入侵风险防护

恶意指令注入防御：识别并拦截提示词注入等攻击行为，防止攻击者通过精心设计的提示词绕过安全限制。

MCP Tool 投毒攻击防御：检测并阻止针对模型调用工具的恶意攻击，确保工具链安全。

全链路安全管理：支持精准识别并处置输入指令、生成内容、运行环境等大模型场景下的各类安全风险。

业务风险防护

MCP 协议封装：提供标准化协议转换能力，支持将传统 API 接口一键封装为标准化 MCP 服务，实现 API 的规范化管理。

多版本、多模型动态调度：通过网关流量控制功能实现多版本、多模型、多工具的动态调度，降低因版本混乱导致的业务风险。

内容安全审核：通过多维防护体系中的内容审核功能，识别并拦截高危行为，防止业务数据被恶意获取。

数据风险防护

敏感信息防泄露：内置敏感数据识别规则，自动脱敏身份证号、电话号等高危字段。

结构化数据安全检测：对模型输出进行安全检测，确保符合安全标准，防止数据泄漏。

安全能力开放集成：通过开放式安全能力中台，快速集成数据安全等第三方服务组件，构建完整的数据安全防护体系。

大模型安全网关如何快速入门？

步骤1：登录控制台

登录 大模型安全网关控制台，如果没有账号，请参考 账号注册教程 注册账号，并完成 个人实名认证 / 企业实名认证。

步骤2：创建安全网关实例

如果您已购买实例，可以跳过当前步骤，如果当前没有实例，请参考 购买方式 进行实例配置。

步骤3：创建应用

进入 大模型安全网关控制台，在左侧导航中选择应用，在应用管理页面，单击新建应用以创建您的 MCP 应用，详情请参见 创建应用。

步骤4：创建MCP 网关服务

您可以根据实际情况选择 MCP Server 接入方式：

代理模式：适用于已有 MCP Server，仅需要使用网关进行代理即可，详情请参见 新建代理 MCP。

封装模式：适用于有业务 API 且已经发布在网关，但未封装成 MCP Server，需通过网关进行发布成 MCP Server，详情请参见 新建封装 MCP。

步骤5：查询网关调用数据

进入 大模型安全网关监控告警 页面，您可以查询 MCP 或 API 服务的调用详情与请求详情，以此进行判断当前产品的健康情况。