數煉科技API數據安全網關提供強大的API保護能力,提供完整的API生命周期管理及API安全管理能力,幫助企業實現(xiàn)API的安全管控,支持多種安全
保護機制,提供API熔斷、配額管理、身份認證,可替代傳統API網關,并提供大量數據安全組件實現(xiàn)基于數據的保護機制,也可接入青笠API監測平台,實
現(xiàn)強大的API使用可視化,并提供多種統計及分險風險。
API資産梳理
快、準、全地梳理API資産:系統接上一周内即可完成全量API資産梳理,不僅覆蓋傳統的API格式,當前流行的Restful,When-caseAPI也支持自動化識别。
API資産自動分類分級:自動識别API中包含的敏感數據,并基于API中的敏感數據、原始請求和返回格式等對API進行分類分級。
數據安全合規
API作爲個人信息在采集、使用、共享等流動場景的主要形式,管理不當易引發法律合規風險。
API是(shì)傳輸數據和連接服務的重要通道,大量敏感數據信息通過API直接暴露在開放(fàng)的網絡環境中,如果存在API漏洞将引發嚴重的數據洩露。
信息化建設和業務系統的變更使得企業出現(xiàn)未知(zhī)的影子API,成爲安全管理的薄弱點,進而被黑灰産攻擊者利用。
API風險隐患檢測
對API進行脆弱性評估,基于API的參數形态,原始請求和返回來自動識别API脆弱性,提供脆弱性樣例和整改建議(yì),幫助企業對API安全進行整改,能夠完善覆蓋Owasp API Security 10的檢測。
風險行爲監控
識别惡意攻擊行爲:通過大量的無監督學習算法,主動對API接口進行攻擊學習,識别API掃描、試探等攻擊風險。
發現(xiàn)黑灰産數據竊取行爲:内置大量基于上下文的數據行爲風險規則,主動進行風險的上下文分析,幫助客戶精準定位數據洩露源頭,發現(xiàn)有價值的數據洩露風險。
API數據安全監測場景
随着API的廣泛應用,企業價值鏈全面數字化進程加速。然而,由于應用系統敏捷叠代過程中忽略了安全性,或者管理缺失,企業面臨着資産梳不清晰、數據流動不了解、異常風險不可知(zhī)、安全事件難溯源等安全風險。因此,企業需要采取有效的措施,加強API安全管理,以确保資産的安全性和可控性。
基于流量協議(yì)解析技術實現(xiàn)對業務訪問行爲進行精細化還原,提供以下能力:
應用資産梳理
API資産梳理
應用賬号梳理
敏感數據梳理
涉敏資産梳理
分類分級打标
數據透出監測
接口透視分析
API脆弱性檢測
業務風險監測
賬戶風險監測
數據訪問風險監測
訪問行爲審計
原始報文記錄
風險實時告警
風險快速下鑽
報表環比分析
數據外發同步
精準稽查敏感數據
對于業務系統中傳遞的敏感數據,系統對于未經加密直接傳輸的敏感信息進行精準告警,并記錄相(xiàng)關信息的傳輸途徑和位置,方便用戶對應用系統的安全性進行完善。
實時監測應用安全
全面記錄黑客在攻擊前和攻擊中對Web服務器執行的所有操作和服務器返回結果并還原攻擊場景,有效協助用戶分析攻擊的前因後果,及時發現(xiàn)Web應用的脆弱性。
有效規避洩漏風險
通過強化對關鍵系統的審計,及時發現(xiàn)異常的API的接口,提前做好相(xiàng)關接口的防護,減少核心數據洩漏的風險。
産品特性
旨在建立标準化、規範化的自動化運維操作平台
核心功能
異構消息隊列統一管理、集中化運維
應用場景
有效降低IT系統建設成本,并提升企業IT的管理水平