資產(chǎn)管理模塊
通過引入API資產(chǎn)管理�,實現(xiàn)對API資產(chǎn)的統(tǒng)一管理��。API資產(chǎn)管理基于數(shù)據(jù)建模自動發(fā)現(xiàn)被保護站點的API資產(chǎn)��,對API資產(chǎn)進行梳理�、分析和上下線��,幫助客戶實現(xiàn)API資產(chǎn)的生命周期管理���。
攻擊防護模塊
綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測引擎,持續(xù)監(jiān)控并分析流量行為�����,有效檢測威脅攻 擊��。智能威脅檢測引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù)�,并利用統(tǒng)計模型來確定HTTP請求的異常。一旦確定異常情況���,智能引擎就會使用機器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊����。
敏感數(shù)據(jù)管控模塊
對API傳輸中的敏感數(shù)據(jù)進行識別�,針對敏感數(shù)據(jù)可以進行脫敏或者實時攔截,防止敏感數(shù)據(jù)泄露����。
訪問行為管控模塊
對API接口的訪問行為進行分析,通過多維度建立API訪問基線、API威脅建模�,發(fā)現(xiàn)惡意訪問行為,避免惡意 訪問造成的業(yè)務(wù)損失�。
主要應(yīng)用場景
API資產(chǎn)自動發(fā)現(xiàn)
API安全管控平臺通過對訪問流量進行分析,自動發(fā)現(xiàn)流量中的API接口�����,實現(xiàn)API接口自動識別�、梳理和分組���。
API攻擊防護
識別各種針對API的安全攻擊��,對安全攻擊進行實時防護;對API請求參數(shù)進行合規(guī)管控����,對不符合規(guī)范的請求參數(shù)實時管控����。
API流量監(jiān)控與保護
監(jiān)控API的訪問行為,針對高頻情況等進行防護�,防止高頻情況等造成的API性能瓶頸。
非法API調(diào)用防護
通過從API網(wǎng)關(guān)上獲取API認證和鑒權(quán)數(shù)據(jù)�,防止未授權(quán)的API調(diào)用,保障API接口只能被合法用 戶訪問。
API濫用防護
針對API接口�����,防止其被濫用并用于謀取利益���。
API資產(chǎn)生命周期管理
對發(fā)現(xiàn)的API接口進行生命周期管理����,基于關(guān)鍵字搜索功能快速分組�����,并且對分組后的 API資產(chǎn)指定責(zé)任人���,實現(xiàn)API資產(chǎn)的導(dǎo)入和導(dǎo)出�、資產(chǎn)上下線�。
API敏感數(shù)據(jù)管控
對API傳輸中的敏感數(shù)據(jù)進行識別,針對敏感數(shù)據(jù)可以進行模糊化或者實時攔截����,防止敏感數(shù)據(jù)泄露。
未知API發(fā)現(xiàn)
通過從API網(wǎng)關(guān)上獲取API注冊數(shù)據(jù)���,與API資產(chǎn)進行對比���,發(fā)現(xiàn)未知API接口���,防止未知API 訪問造成的業(yè)務(wù)訪問壓力,導(dǎo)致業(yè)務(wù)不可用���。
API訪問行為管控
監(jiān)控API接口的訪問和使用狀況�����,包括成功率��、性能等,通過建立多維度訪問基線和API威脅建模�����,監(jiān)控基線偏離狀況�,高效識別異常訪問行為,避免惡意訪問造成的業(yè)務(wù)損失���。
核心優(yōu)勢
瑞數(shù)API安全管控平臺(API BotDefender)�����,能夠?qū)崿F(xiàn)從API接入客戶端到API服務(wù)器端的全程式API安全威脅防護���。
API全自動發(fā)現(xiàn)
瑞數(shù)API安全管控平臺(API BotDefender)的“Discover發(fā)現(xiàn)模塊”���,可以快速自動地發(fā)現(xiàn)API,并且針對發(fā)現(xiàn)的API給出明確的認定;同時�,顯示出清晰的API列表,對API接口的訪問情況一目了然�����。
構(gòu)建API畫像
瑞數(shù)API安全管控平臺 (API BotDefender)��,采用全程式安全威脅防護技術(shù)���,從而利于精準(zhǔn)地構(gòu)建API畫像;通過API畫像��,可以快速預(yù)覽各個業(yè)務(wù)的API情況���,包括使用情況、異常情況����、訪問來源等�����。
API全渠道感知
提供各種SDK����,方便與各類API來源應(yīng)用進行集成����,可以對來源環(huán)境和用戶行為進行感知。
動態(tài)響應(yīng)防護
可根據(jù)行為分析的結(jié)果或指定條件��,進行動態(tài)響應(yīng)防護��,提升通過逆向探測或機器學(xué)習(xí)分析等攻擊手段的難度�����。
此外���,瑞數(shù)API安全管控平臺的部署方式非常靈活,支持軟件�、硬件和云的方式進行部署���,可以大大降低部署、管理和維護成本�。同時,占用資源少���,不影響服務(wù)器的正常運行����,可以實現(xiàn)應(yīng)用無感知部署����。
目前,API安全問題在金融�、政府、運營商三大行業(yè)獲得了廣泛的關(guān)注����,瑞數(shù)API安全管控平臺也憑借其突出的技術(shù)實力和防護能力,在該三大行業(yè)成功應(yīng)用�����,全面助力用戶解決API安全層面的各類問題��,為業(yè)務(wù)的創(chuàng)新和穩(wěn)定進行保駕護航!
