自動(dòng)化API資產(chǎn)管理

傳統(tǒng)API網(wǎng)關(guān)主要實(shí)現(xiàn)鑒權(quán)和認(rèn)證，缺少API安全層面的發(fā)現(xiàn)和管控。

瑞數(shù)API安全管控平臺(tái)則可以快速自動(dòng)地發(fā)現(xiàn)API資產(chǎn)，并可實(shí)現(xiàn)API接口的高精度識(shí)別和樣式提取，對(duì)發(fā)現(xiàn)的API給出明確的認(rèn)定；同時(shí)，顯示出清晰的API列表，對(duì)API接口的訪問(wèn)情況一目了然，幫助用戶實(shí)現(xiàn)API資產(chǎn)生命周期管理。

API多維度攻擊防護(hù)

傳統(tǒng)WAF基于規(guī)則庫(kù)，只能固守規(guī)則對(duì)安全攻擊進(jìn)行攔截，無(wú)法全方位透視業(yè)務(wù)威脅。

瑞數(shù)API安全管控平臺(tái)采用全程式安全威脅防護(hù)技術(shù)，基于語(yǔ)義分析規(guī)則綜合性地對(duì)異常行為進(jìn)行檢測(cè)分析，誤報(bào)率、漏報(bào)率明顯降低；通過(guò)流量分析和行為分析技術(shù)，精準(zhǔn)構(gòu)建API業(yè)務(wù)威脅模型。不僅覆蓋OWASP API Security Top10的攻擊防御，且通過(guò)API業(yè)務(wù)威脅模型，能夠快速應(yīng)對(duì)諸如爬蟲(chóng)、撞庫(kù)等各類API業(yè)務(wù)安全威脅。

行業(yè)性敏感數(shù)據(jù)管控

瑞數(shù)API安全管控平臺(tái)默認(rèn)自帶有多種類的敏感數(shù)據(jù)識(shí)別策略，覆蓋政府、金融、運(yùn)營(yíng)商、醫(yī)療等行業(yè)幾十種常見(jiàn)敏感數(shù)據(jù)的識(shí)別，亦可根據(jù)行業(yè)用戶針對(duì)性業(yè)務(wù)特點(diǎn)進(jìn)行敏感數(shù)據(jù)自定義標(biāo)簽化數(shù)據(jù)，幫助用戶快速識(shí)別敏感數(shù)據(jù)。

動(dòng)態(tài)響應(yīng)防護(hù)

瑞數(shù)API安全管控平臺(tái)能夠?qū)艉彤惓Ｐ袨榈慕Y(jié)果或指定條件，進(jìn)行動(dòng)態(tài)響應(yīng)防護(hù)，提升通過(guò)逆向探測(cè)或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。

高能性處理

瑞數(shù)API安全管控平臺(tái)從采集API數(shù)據(jù)、解構(gòu)API報(bào)文、聯(lián)系A(chǔ)PI上下關(guān)系等流程上優(yōu)化數(shù)據(jù)處理，能支撐超大流量環(huán)境的API治理，支持的業(yè)務(wù)訪問(wèn)數(shù)（TPS）能力是傳統(tǒng)方式的20倍。

zhupb