喜数发布企业级AI安全网关

AI安全网关(AI Security Gateway)由上海喜数信息科技打造，是一款面向企业的AI安全接入及数据管控平台，致力于协助企业建立完善的AI服务治理架构。

如今，众多企业虽已引入大模型(LLM)服务，却遭遇 "管理难、使用难" 的尴尬局面：API Key 分散导致审计缺失、成本难以追溯、敏感数据泄露毫无察觉、全链路日志记录匮乏……

作为AI流量的统一枢纽，AI安全网关对内整合分散的调用需求，对外对接多种大模型（如OpenAI GPT-4o、Claude、文心一言、通义千问、DeepSeek、Qwen等），在流量层部署安全护栏(DLP)及成本控制(Token管理)，切实达成可管、可控、可审计的治理愿景。

产品功能架构图

产品功能

服务管理模块作为AI流量的统一出口，主要解决企业多模型接入分散、调度无序及合规追溯难的问题。它兼容RESTful、gRPC等协议，提供统一API标准，免去企业逐一对接大模型的麻烦。该模块支持OpenAI、Claude、Azure、DeepSeek等主流模型的灵活接入，利用黑白名单禁用特定模型，并在新模型上线前进行小流量AB测试，确保安全稳定；同时拥有智能调度功能，能依据成本、延迟、可用性动态路由，支持故障自动切换与负载均衡，防止单点故障波及业务。另外，模块支持多维度检索历史会话，一键导出符合等保及网安法标准的审计报表，有效化解企业AI调用分散、管控缺失及审计合规的难题。

消费者管理

消费者管理模块针对企业AI调用权限混乱、API Key易泄露及操作无痕等痛点，为各接入方（系统、部门、应用）分配专属凭证，实现全链路可追溯、可审计的精细管控。该模块统一托管所有API Key，使员工无需直接接触密钥，并支持密钥自动轮转，从源头阻断泄露风险；借助RBAC权限分级，可按部门、角色、人员灵活分配模型使用权限，防止权限滥用，落实使用责任制。此外，模块完整记录用户ID、访问时间、调用模型、Prompt内容及Token消耗等信息，确保数据不可篡改，为企业安全审计和责任追溯提供坚实依据，解决权限管控松散、日志缺失及泄露难追溯的问题。

Token管理

Token管理模块主要应对企业AI调用成本失控、消耗无计量及归因模糊的痛点，通过精准计量Token消耗、多维度成本分析及预算告警，协助企业合理控制AI投入。该模块可按用户或部门设定Token额度上限，超配额时自动阻断或预警，有效防止资源滥用，减少不必要的开支；通过自动按部门、项目统计LLM资源消耗，实现精准的成本归因分析，使企业清晰掌握各部门及项目的AI使用情况，解决成本分摊不清的问题。同时，模块支持一键生成符合财务标准的月度AI账单，简化报销核算流程，配合多维度用量看板，按模型、服务、消费者、部门标签分析消耗，助力企业优化AI资源配置，达成降本增效。

数据防泄漏 (DLP)

数据防泄漏（DLP）模块重点解决企业AI交互中敏感信息泄露及合规风险高的问题，以输入审计为主、输出审计为辅，构建覆盖全链路的双向内容风险识别与合规审计体系。该模块能实时扫描用户输入的Prompt，精准识别身份证、手机号、银行卡号及商业机密等敏感数据，并深度解析模型返回内容，实现输入输出的双向安全管控；对于识别出的敏感信息，支持脱敏放行、恶意阻断、内容告警三种处置方式，在保障数据安全的同时维持业务正常运转。模块内置高风险PII规则，并支持自定义正则规则及脱敏占位符，可按需灵活配置，全面满足《个人信息保护法》《网络数据安全管理条例》等合规要求，彻底解决AI调用中数据泄露无感知及审计无支撑的难题。

部署方式

应用场景

企业敏感信息防泄漏 — 隐私不上传，商业机密不外流

▪ 员工在Prompt中混入身份证号、银行卡号或商业机密上传至LLM，导致数据直接流出企业边界，现有管控手段彻底失效；

▪ AI安全网关实时扫描每条Prompt，识别30余类敏感字段，经自动脱敏后继续传递，平衡了安全与业务效率；

▪ 合规台账自动生成，泄露可溯源，每次敏感数据外发均有据可查、责任可追。

信创私有化部署 — 数据不出内网，国产化合规刚需

▪ 政府机关及国企无法使用境外公有云模型，且对信创国产化有严格要求，调用境外LLM触及数据出境红线；

▪ AI安全网关提供完整的私有化部署方案，适配国产芯片及操作系统，接入私有知识库模型，确保数据不出内网；

▪ 统一管控所有内部AI调用，消除影子AI工具风险，满足等保及数据安全法的合规刚性要求。