自動化API資產(chǎn)管理

傳統(tǒng)API網(wǎng)關(guān)主要實現(xiàn)鑒權(quán)和認(rèn)證，缺少API安全層面的發(fā)現(xiàn)和管控。

瑞數(shù)API安全管控平臺則可以快速自動地發(fā)現(xiàn)API資產(chǎn)，并可實現(xiàn)API接口的高精度識別和樣式提取，對發(fā)現(xiàn)的API給出明確的認(rèn)定；同時，顯示出清晰的API列表，對API接口的訪問情況一目了然，幫助用戶實現(xiàn)API資產(chǎn)生命周期管理。

API多維度攻擊防護(hù)

傳統(tǒng)WAF基于規(guī)則庫，只能固守規(guī)則對安全攻擊進(jìn)行攔截，無法全方位透視業(yè)務(wù)威脅。

瑞數(shù)API安全管控平臺采用全程式安全威脅防護(hù)技術(shù)，基于語義分析規(guī)則綜合性地對異常行為進(jìn)行檢測分析，誤報率、漏報率明顯降低；通過流量分析和行為分析技術(shù)，精準(zhǔn)構(gòu)建API業(yè)務(wù)威脅模型。不僅覆蓋OWASP API Security Top10的攻擊防御，且通過API業(yè)務(wù)威脅模型，能夠快速應(yīng)對諸如爬蟲、撞庫等各類API業(yè)務(wù)安全威脅。

行業(yè)性敏感數(shù)據(jù)管控

瑞數(shù)API安全管控平臺默認(rèn)自帶有多種類的敏感數(shù)據(jù)識別策略，覆蓋政府、金融、運(yùn)營商、醫(yī)療等行業(yè)幾十種常見敏感數(shù)據(jù)的識別，亦可根據(jù)行業(yè)用戶針對性業(yè)務(wù)特點(diǎn)進(jìn)行敏感數(shù)據(jù)自定義標(biāo)簽化數(shù)據(jù)，幫助用戶快速識別敏感數(shù)據(jù)。

動態(tài)響應(yīng)防護(hù)

瑞數(shù)API安全管控平臺能夠?qū)艉彤惓Ｐ袨榈慕Y(jié)果或指定條件，進(jìn)行動態(tài)響應(yīng)防護(hù)，提升通過逆向探測或機(jī)器學(xué)習(xí)分析等攻擊手段的難度。

高能性處理

瑞數(shù)API安全管控平臺從采集API數(shù)據(jù)、解構(gòu)API報文、聯(lián)系A(chǔ)PI上下關(guān)系等流程上優(yōu)化數(shù)據(jù)處理，能支撐超大流量環(huán)境的API治理，支持的業(yè)務(wù)訪問數(shù)（TPS）能力是傳統(tǒng)方式的20倍。

zhupb