API數據安全網關

産品描述

        數煉科技API數據安全網關提供強大的API保護能力，提供完整的API生命周期管理及API安全管理能力，幫助企業實現(xiàn)API的安全管控，支持多種安全

保護機制，提供API熔斷、配額管理、身份認證，可替代傳統API網關，并提供大量數據安全組件實現(xiàn)基于數據的保護機制，也可接入青笠API監測平台，實

現(xiàn)強大的API使用可視化，并提供多種統計及分險風險。

API資産梳理

• 快、準、全地梳理API資産：系統接上一周内即可完成全量API資産梳理，不僅覆蓋傳統的API格式，當前流行的Restful，When-caseAPI也支持自動化識别。

• API資産自動分類分級：自動識别API中包含的敏感數據，并基于API中的敏感數據、原始請求和返回格式等對API進行分類分級。

數據安全合規

• API作爲個人信息在采集、使用、共享等流動場景的主要形式，管理不當易引發法律合規風險。

• API是(shì)傳輸數據和連接服務的重要通道，大量敏感數據信息通過API直接暴露在開放(fàng)的網絡環境中，如果存在API漏洞将引發嚴重的數據洩露。

• 信息化建設和業務系統的變更使得企業出現(xiàn)未知(zhī)的影子API，成爲安全管理的薄弱點，進而被黑灰産攻擊者利用。

API風險隐患檢測

• 對API進行脆弱性評估，基于API的參數形态，原始請求和返回來自動識别API脆弱性,提供脆弱性樣例和整改建議(yì)，幫助企業對API安全進行整改，能夠完善覆蓋Owasp API Security 10的檢測。

風險行爲監控

• 識别惡意攻擊行爲：通過大量的無監督學習算法，主動對API接口進行攻擊學習，識别API掃描、試探等攻擊風險。

• 發現(xiàn)黑灰産數據竊取行爲：内置大量基于上下文的數據行爲風險規則，主動進行風險的上下文分析，幫助客戶精準定位數據洩露源頭，發現(xiàn)有價值的數據洩露風險。

需求場景

• API數據安全監測場景

        随着API的廣泛應用，企業價值鏈全面數字化進程加速。然而，由于應用系統敏捷叠代過程中忽略了安全性，或者管理缺失，企業面臨着資産梳不清晰、數據流動不了解、異常風險不可知(zhī)、安全事件難溯源等安全風險。因此，企業需要采取有效的措施，加強API安全管理，以确保資産的安全性和可控性。

• 基于流量協議(yì)解析技術實現(xiàn)對業務訪問行爲進行精細化還原，提供以下能力：

• 應用資産梳理

• API資産梳理

• 應用賬号梳理

• 敏感數據梳理

• 涉敏資産梳理

• 分類分級打标

• 數據透出監測

• 接口透視分析

• API脆弱性檢測

• 業務風險監測

• 賬戶風險監測

• 數據訪問風險監測

• 訪問行爲審計

• 原始報文記錄

• 風險實時告警

• 風險快速下鑽

• 報表環比分析

• 數據外發同步

應用價值

• 精準稽查敏感數據

對于業務系統中傳遞的敏感數據，系統對于未經加密直接傳輸的敏感信息進行精準告警，并記錄相(xiàng)關信息的傳輸途徑和位置，方便用戶對應用系統的安全性進行完善。

• 實時監測應用安全

全面記錄黑客在攻擊前和攻擊中對Web服務器執行的所有操作和服務器返回結果并還原攻擊場景，有效協助用戶分析攻擊的前因後果，及時發現(xiàn)Web應用的脆弱性。

• 有效規避洩漏風險

通過強化對關鍵系統的審計，及時發現(xiàn)異常的API的接口，提前做好相(xiàng)關接口的防護，減少核心數據洩漏的風險。