資產(chǎn)管理模塊
通過引入API資產(chǎn)管理,實現(xiàn)對API資產(chǎn)的統(tǒng)一管理�。API資產(chǎn)管理基于數(shù)據(jù)建模自動發(fā)現(xiàn)被保護站點的API資產(chǎn)��,對API資產(chǎn)進行梳理�、分析和上下線,幫助客戶實現(xiàn)API資產(chǎn)的生命周期管理�����。
攻擊防護模塊
綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎���,持續(xù)監(jiān)控并分析流量行為����,有效檢測威脅攻 擊。智能威脅檢測引擎在用戶與應用程序交互的過程中收集數(shù)據(jù)��,并利用統(tǒng)計模型來確定HTTP請求的異常。一旦確定異常情況�,智能引擎就會使用機器學習獲得的多種威脅模型來確定異常攻擊。
敏感數(shù)據(jù)管控模塊
對API傳輸中的敏感數(shù)據(jù)進行識別,針對敏感數(shù)據(jù)可以進行脫敏或者實時攔截�����,防止敏感數(shù)據(jù)泄露�����。
訪問行為管控模塊
對API接口的訪問行為進行分析�,通過多維度建立API訪問基線�、API威脅建模�����,發(fā)現(xiàn)惡意訪問行為���,避免惡意 訪問造成的業(yè)務損失���。
主要應用場景
API資產(chǎn)自動發(fā)現(xiàn)
API安全管控平臺通過對訪問流量進行分析�,自動發(fā)現(xiàn)流量中的API接口��,實現(xiàn)API接口自動識別��、梳理和分組�����。
API攻擊防護
識別各種針對API的安全攻擊�,對安全攻擊進行實時防護;對API請求參數(shù)進行合規(guī)管控���,對不符合規(guī)范的請求參數(shù)實時管控����。
API流量監(jiān)控與保護
監(jiān)控API的訪問行為,針對高頻情況等進行防護,防止高頻情況等造成的API性能瓶頸�����。
非法API調用防護
通過從API網(wǎng)關上獲取API認證和鑒權數(shù)據(jù)�,防止未授權的API調用,保障API接口只能被合法用 戶訪問����。
API濫用防護
針對API接口��,防止其被濫用并用于謀取利益����。
API資產(chǎn)生命周期管理
對發(fā)現(xiàn)的API接口進行生命周期管理��,基于關鍵字搜索功能快速分組�����,并且對分組后的 API資產(chǎn)指定責任人�,實現(xiàn)API資產(chǎn)的導入和導出、資產(chǎn)上下線����。
API敏感數(shù)據(jù)管控
對API傳輸中的敏感數(shù)據(jù)進行識別,針對敏感數(shù)據(jù)可以進行模糊化或者實時攔截���,防止敏感數(shù)據(jù)泄露���。
未知API發(fā)現(xiàn)
通過從API網(wǎng)關上獲取API注冊數(shù)據(jù),與API資產(chǎn)進行對比�����,發(fā)現(xiàn)未知API接口��,防止未知API 訪問造成的業(yè)務訪問壓力�,導致業(yè)務不可用。
API訪問行為管控
監(jiān)控API接口的訪問和使用狀況,包括成功率、性能等��,通過建立多維度訪問基線和API威脅建模,監(jiān)控基線偏離狀況�,高效識別異常訪問行為,避免惡意訪問造成的業(yè)務損失���。
核心優(yōu)勢
瑞數(shù)API安全管控平臺(API BotDefender)�����,能夠實現(xiàn)從API接入客戶端到API服務器端的全程式API安全威脅防護����。
API全自動發(fā)現(xiàn)
瑞數(shù)API安全管控平臺(API BotDefender)的“Discover發(fā)現(xiàn)模塊”�����,可以快速自動地發(fā)現(xiàn)API����,并且針對發(fā)現(xiàn)的API給出明確的認定;同時,顯示出清晰的API列表�,對API接口的訪問情況一目了然��。
構建API畫像
瑞數(shù)API安全管控平臺 (API BotDefender)����,采用全程式安全威脅防護技術,從而利于精準地構建API畫像;通過API畫像���,可以快速預覽各個業(yè)務的API情況���,包括使用情況�、異常情況、訪問來源等���。
API全渠道感知
提供各種SDK�����,方便與各類API來源應用進行集成���,可以對來源環(huán)境和用戶行為進行感知��。
動態(tài)響應防護
可根據(jù)行為分析的結果或指定條件���,進行動態(tài)響應防護,提升通過逆向探測或機器學習分析等攻擊手段的難度�����。
此外�����,瑞數(shù)API安全管控平臺的部署方式非常靈活,支持軟件��、硬件和云的方式進行部署�����,可以大大降低部署�、管理和維護成本����。同時�,占用資源少����,不影響服務器的正常運行�,可以實現(xiàn)應用無感知部署�。
目前�����,API安全問題在金融、政府�����、運營商三大行業(yè)獲得了廣泛的關注���,瑞數(shù)API安全管控平臺也憑借其突出的技術實力和防護能力��,在該三大行業(yè)成功應用�����,全面助力用戶解決API安全層面的各類問題�����,為業(yè)務的創(chuàng)新和穩(wěn)定進行保駕護航!
