
API安全现状分析
API安全问题诱因
API安全治理思路
API安全防护系统整体介绍
API安全防护系统通过对访问流量进行分析,自动发现流量中的API接口,帮助用户快速梳理环境中未知API资产,并基于未知和已知API资产构建API资产画像;通过API资产画像,快速了解到API资产的访问行为以及存在的异常情况,针对性地进行安全防护和一键下线等操作,构建API全生命周期安全防护方案

API安全防护系统技术路线

API资产识别与梳理
针对业务流量进行采集、建模数据分析全面识别未知API、临时API、历史遗留API等。

API资产识别与梳理
针对流量解析学习,基于特征提取API资产,并通过静态资源匹配过滤非API资产
设定学习深度及智能归并条件,剔除重复的噪音数据

API资产画像与管理
采用标签化的管理方式,通过全方位、多维度的画像展现,直观监控接口活跃态势、健康状态及安全趋势,对疑似失活或异常高频请求的API接口进行分析预警

API资产画像与管理
API攻击检测与防护

API攻击检测与防护

API数据识别与保护

API数据识别与保护
API权限加固与保护

API权限加固与保护
API应急处置
API安全防护系统简化策略可在突发紧急情况下,以最快速和最直接的方式,来实现API资产一键下线与上线恢复: (1)系统级一键上下线; (2)API接口级一键上下线; (3)基于条件的API访问控制

API安全审计
全面审计:支持对访问资产的客户端、源IP、源地域;支持对请求时间、域名、目的IP、目的端口等信息进行审计;支持对请求详情、请求头、请求体、响应进行审计

API态势监控

API安全监测

API安全防护

主要应用场景
典型事件案例

典型部署案例




