資產(chǎn)管理模塊
通過引入API資產(chǎn)管理,實(shí)現(xiàn)對(duì)API資產(chǎn)的統(tǒng)一管理���。API資產(chǎn)管理基于數(shù)據(jù)建模自動(dòng)發(fā)現(xiàn)被保護(hù)站點(diǎn)的API資產(chǎn)���,對(duì)API資產(chǎn)進(jìn)行梳理、分析和上下線���,幫助客戶實(shí)現(xiàn)API資產(chǎn)的生命周期管理�。
攻擊防護(hù)模塊
綜合利用智能規(guī)則匹配及行為分析的智能威脅檢測(cè)引擎�����,持續(xù)監(jiān)控并分析流量行為�����,有效檢測(cè)威脅攻 擊�����。智能威脅檢測(cè)引擎在用戶與應(yīng)用程序交互的過程中收集數(shù)據(jù)�����,并利用統(tǒng)計(jì)模型來確定HTTP請(qǐng)求的異常。一旦確定異常情況���,智能引擎就會(huì)使用機(jī)器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊�。
敏感數(shù)據(jù)管控模塊
對(duì)API傳輸中的敏感數(shù)據(jù)進(jìn)行識(shí)別���,針對(duì)敏感數(shù)據(jù)可以進(jìn)行脫敏或者實(shí)時(shí)攔截���,防止敏感數(shù)據(jù)泄露。
訪問行為管控模塊
對(duì)API接口的訪問行為進(jìn)行分析��,通過多維度建立API訪問基線���、API威脅建模����,發(fā)現(xiàn)惡意訪問行為����,避免惡意 訪問造成的業(yè)務(wù)損失����。
主要應(yīng)用場(chǎng)景
API資產(chǎn)自動(dòng)發(fā)現(xiàn)
API安全管控平臺(tái)通過對(duì)訪問流量進(jìn)行分析,自動(dòng)發(fā)現(xiàn)流量中的API接口,實(shí)現(xiàn)API接口自動(dòng)識(shí)別�����、梳理和分組�。
API攻擊防護(hù)
識(shí)別各種針對(duì)API的安全攻擊,對(duì)安全攻擊進(jìn)行實(shí)時(shí)防護(hù);對(duì)API請(qǐng)求參數(shù)進(jìn)行合規(guī)管控�����,對(duì)不符合規(guī)范的請(qǐng)求參數(shù)實(shí)時(shí)管控�。
API流量監(jiān)控與保護(hù)
監(jiān)控API的訪問行為,針對(duì)高頻情況等進(jìn)行防護(hù)�,防止高頻情況等造成的API性能瓶頸。
非法API調(diào)用防護(hù)
通過從API網(wǎng)關(guān)上獲取API認(rèn)證和鑒權(quán)數(shù)據(jù)��,防止未授權(quán)的API調(diào)用��,保障API接口只能被合法用 戶訪問�。
API濫用防護(hù)
針對(duì)API接口,防止其被濫用并用于謀取利益�。
API資產(chǎn)生命周期管理
對(duì)發(fā)現(xiàn)的API接口進(jìn)行生命周期管理,基于關(guān)鍵字搜索功能快速分組�����,并且對(duì)分組后的 API資產(chǎn)指定責(zé)任人,實(shí)現(xiàn)API資產(chǎn)的導(dǎo)入和導(dǎo)出����、資產(chǎn)上下線。
API敏感數(shù)據(jù)管控
對(duì)API傳輸中的敏感數(shù)據(jù)進(jìn)行識(shí)別��,針對(duì)敏感數(shù)據(jù)可以進(jìn)行模糊化或者實(shí)時(shí)攔截�,防止敏感數(shù)據(jù)泄露。
未知API發(fā)現(xiàn)
通過從API網(wǎng)關(guān)上獲取API注冊(cè)數(shù)據(jù)�����,與API資產(chǎn)進(jìn)行對(duì)比���,發(fā)現(xiàn)未知API接口�����,防止未知API 訪問造成的業(yè)務(wù)訪問壓力�,導(dǎo)致業(yè)務(wù)不可用�。
API訪問行為管控
監(jiān)控API接口的訪問和使用狀況���,包括成功率��、性能等����,通過建立多維度訪問基線和API威脅建模,監(jiān)控基線偏離狀況��,高效識(shí)別異常訪問行為�����,避免惡意訪問造成的業(yè)務(wù)損失�。
核心優(yōu)勢(shì)
瑞數(shù)API安全管控平臺(tái)(API BotDefender),能夠?qū)崿F(xiàn)從API接入客戶端到API服務(wù)器端的全程式API安全威脅防護(hù)���。
API全自動(dòng)發(fā)現(xiàn)
瑞數(shù)API安全管控平臺(tái)(API BotDefender)的“Discover發(fā)現(xiàn)模塊”���,可以快速自動(dòng)地發(fā)現(xiàn)API,并且針對(duì)發(fā)現(xiàn)的API給出明確的認(rèn)定;同時(shí)����,顯示出清晰的API列表,對(duì)API接口的訪問情況一目了然��。
構(gòu)建API畫像
瑞數(shù)API安全管控平臺(tái) (API BotDefender)���,采用全程式安全威脅防護(hù)技術(shù)�����,從而利于精準(zhǔn)地構(gòu)建API畫像;通過API畫像�����,可以快速預(yù)覽各個(gè)業(yè)務(wù)的API情況����,包括使用情況、異常情況��、訪問來源等�。
API全渠道感知
提供各種SDK,方便與各類API來源應(yīng)用進(jìn)行集成��,可以對(duì)來源環(huán)境和用戶行為進(jìn)行感知���。
動(dòng)態(tài)響應(yīng)防護(hù)
可根據(jù)行為分析的結(jié)果或指定條件�,進(jìn)行動(dòng)態(tài)響應(yīng)防護(hù)���,提升通過逆向探測(cè)或機(jī)器學(xué)習(xí)分析等攻擊手段的難度�����。
此外��,瑞數(shù)API安全管控平臺(tái)的部署方式非常靈活����,支持軟件�����、硬件和云的方式進(jìn)行部署���,可以大大降低部署���、管理和維護(hù)成本。同時(shí)����,占用資源少,不影響服務(wù)器的正常運(yùn)行�,可以實(shí)現(xiàn)應(yīng)用無感知部署。
目前�,API安全問題在金融�����、政府�、運(yùn)營商三大行業(yè)獲得了廣泛的關(guān)注�����,瑞數(shù)API安全管控平臺(tái)也憑借其突出的技術(shù)實(shí)力和防護(hù)能力�,在該三大行業(yè)成功應(yīng)用,全面助力用戶解決API安全層面的各類問題�,為業(yè)務(wù)的創(chuàng)新和穩(wěn)定進(jìn)行保駕護(hù)航!
