自動(dòng)化API資產(chǎn)管理

傳統(tǒng)API網(wǎng)關(guān)主要實(shí)現(xiàn)鑒權(quán)和認(rèn)證,缺少API安全層面的發(fā)現(xiàn)和管控。

瑞數(shù)API安全管控平臺(tái)則可以快速自動(dòng)地發(fā)現(xiàn)API資產(chǎn),并可實(shí)現(xiàn)API接口的高精度識(shí)別和樣式提取,對(duì)發(fā)現(xiàn)的API給出明確的認(rèn)定;同時(shí),顯示出清晰的API列表,對(duì)API接口的訪問情況一目了然,幫助用戶實(shí)現(xiàn)API資產(chǎn)生命周期管理。

API多維度攻擊防護(hù)

傳統(tǒng)WAF基于規(guī)則庫,只能固守規(guī)則對(duì)安全攻擊進(jìn)行攔截,無法全方位透視業(yè)務(wù)威脅。

瑞數(shù)API安全管控平臺(tái)采用全程式安全威脅防護(hù)技術(shù),基于語義分析規(guī)則綜合性地對(duì)異常行為進(jìn)行檢測(cè)分析,誤報(bào)率、漏報(bào)率明顯降低;通過流量分析和行為分析技術(shù),精準(zhǔn)構(gòu)建API業(yè)務(wù)威脅模型。不僅覆蓋OWASP API Security Top10的攻擊防御,且通過API業(yè)務(wù)威脅模型,能夠快速應(yīng)對(duì)諸如爬蟲、撞庫等各類API業(yè)務(wù)安全威脅。

行業(yè)性敏感數(shù)據(jù)管控

瑞數(shù)API安全管控平臺(tái)默認(rèn)自帶有多種類的敏感數(shù)據(jù)識(shí)別策略,覆蓋政府、金融、運(yùn)營(yíng)商、醫(yī)療等行業(yè)幾十種常見敏感數(shù)據(jù)的識(shí)別,亦可根據(jù)行業(yè)用戶針對(duì)性業(yè)務(wù)特點(diǎn)進(jìn)行敏感數(shù)據(jù)自定義標(biāo)簽化數(shù)據(jù),幫助用戶快速識(shí)別敏感數(shù)據(jù)。

動(dòng)態(tài)響應(yīng)防護(hù)

瑞數(shù)API安全管控平臺(tái)能夠?qū)艉彤惓P袨榈慕Y(jié)果或指定條件,進(jìn)行動(dòng)態(tài)響應(yīng)防護(hù),提升通過逆向探測(cè)或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。

高能性處理

瑞數(shù)API安全管控平臺(tái)從采集API數(shù)據(jù)、解構(gòu)API報(bào)文、聯(lián)系A(chǔ)PI上下關(guān)系等流程上優(yōu)化數(shù)據(jù)處理,能支撐超大流量環(huán)境的API治理,支持的業(yè)務(wù)訪問數(shù)(TPS)能力是傳統(tǒng)方式的20倍。

分享到

zhupb

相關(guān)推薦