与正常用户查询行为相比，攻击者缺少请求查询页面 API的行为和 referer 信息。

项目背景
数字化转型中，数据中台是业务与数据的核心枢纽，API作为其数据共享与协同的关键载体，规模和复杂度持续攀升。某单位数据中台因此面临诸多问题；API资产零散且缺乏管控，部分处于"隐形”状态；API使用无全面监控，异常调用难定位，影响系统稳定；API漏洞未被有效识别，敏感数据传输存泄露风险，传统防护难御针对性攻击，制约了数据中台价值释放。

项目需求
基于上述痛点，该单位提出明确需求：

一、全面梳理API资产并集中管控，构建清晰视图确保可管可控；

二、建立高效AP使用监测机制，掌握调用频率等信息以提升系统健壮性；

三、实现API漏洞自动监测，精准识别严重漏洞并指引修复;四，智能识别敏感数据并重点保护，提升数据安全性;五，建立API分级防护体系，依级别制定差异化策略，用智能技术抵御API攻击。

解决方案
该单位引入API智能安全网关，构建“资产梳理-监测分析-漏洞防控-数据保护-分级防护”全流程方案。网关以自动化扫描梳理API资产，建统一资产库实现可视化管理；内置监控模块追踪 API调用，统计核心指标并自动告警；集成扫描引擎检测API漏洞，用智能技术识别敏感数据并加密防护；通过算法完成API分级，结合AI构建防御模型，依级别实施差异化防护并拦截攻击。

多款产品已完成与兆芯、飞腾、麒麟、五舟、统信、瀚高、达梦等国产化平台的兼容性互认，持续助力自主可靠可控知识产权体系。