产品优势
高性能高可靠
基于网宿全球分布式节点,一键部署、实时生效,分布式防护可缓解源站性能压力,确保API业务高性能高可靠
精细化闭环管理
主动发现失联API资产,构建API全生命周期管理+防护闭环,主动处置高风险事件,支持API大数据分析的可视化
全网大数据分析
云端大数据分析平台联动全网请求数据,实时分析日志,资产发现更精确,风险趋势全面捕捉
全栈WAAP防护
对API调用请求进行精细化的校验与鉴权,识别并阻止恶意API调用,保护企业核心数据资产;支持与DDoS防护、云WAF和Bot管理一键集成,实现Web应用与API全栈防护
产品功能
API发现
深度理解API架构,最细粒度结构拆解,最大程度还原真实资产情况
- API资产发现:全自动梳理API列表资产,发现僵尸API、影子API风险。
- API参数发现:识别API调用需携带的参数名称、参数位置、参数类型、是否必带参数等。
- API敏感数据发现:实时分析判别请求数据与响应数据流转的敏感参数信息,如身份证、手机号、银行卡号等。
API防护
遵循“最小授权”和“非白即黑”原则,严格防范恶意调用与超限调用
- API定义:定义API资源,对API的上下线生命周期、隐私状态等进行管控。
- API调用对象与授权范围控制:为所有已知的API调用对象创建消费方,管控消费方有权调用的资产范围、授权周期和调用额度,保障权限最小化,防止超额调用。
- API恶意调用防护:定义合法的请求方法、Body内容、参数名、参数类型、参数范围、调用频率等,同时基于网宿鉴权算法对请求携带的动态令牌合法性进行验证,主动发现伪造请求、非法调用及高频调用。
API分析
黑白样本双重模型,全量呈现业务趋势与威胁趋势
- API风险分析:基于流量数据,自动识别当前流量中存在的攻击行为、攻击风险,包括登录接口暴力破解、注册接口批量注册、接口遍历、高频调用等。
- API资产分析:以可视化报表形式呈现API调用趋势分析、API风险事件分析、API隐私状态发布、活跃API统计,助力运维进行API管控及安全决策。
