瑞數(shù)API安全管控平臺

首家完成

中國信通院組織的云原生API安全能力評估

瑞數(shù)API安全管控平臺（API BotDefender），由API感知、發(fā)現(xiàn)、監(jiān)測和保護四大模塊組成，能夠?qū)碓喘h(huán)境和API資產(chǎn)進行感知，自動發(fā)現(xiàn)流量中的API，并采用機器學(xué)習(xí)引擎對異常API請求行為、敏感數(shù)據(jù)進行識別與分析，調(diào)用動態(tài)響應(yīng)機制對異常API請求進行攔阻、限速或脫敏等響應(yīng)動作。

能力一：API安全評估

API資產(chǎn)識別：能夠基于大數(shù)據(jù)建模自動發(fā)現(xiàn)API接口，自動對API接口實現(xiàn)分類、分組，并指派責(zé)任人，實現(xiàn)數(shù)據(jù)分權(quán)管理。自動提取API接口樣式，為API接口提供可視化的詳情展示，幫助客戶實現(xiàn)API資產(chǎn)的生命周期管理；API威脅識別：內(nèi)置敏感信息檢測引擎，覆蓋姓名、手機號、身份證、銀行卡、密碼等18種敏感數(shù)據(jù)類型，對敏感信息進行自動分級，實時洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù)、明文密碼和弱密碼。

能力二：API限權(quán)控制

內(nèi)置靈活的API訪問控制策略，可基于API接口、源IP、訪問頻率、客戶端指紋、API令牌、UserAgent、HTTP請求特征等上百個基礎(chǔ)要素和用戶交互行為特征，對API接口實現(xiàn)精細(xì)化的訪問控制，支持多維度限頻、攔截、延時等。

能力三：API安全監(jiān)測

API運行狀態(tài)監(jiān)測：持續(xù)監(jiān)控、分析API當(dāng)前運行狀況，支持獲取、統(tǒng)計、展示API接口性能信息、調(diào)用行為等信息，并對違規(guī)參數(shù)或異常行為進行檢測和告警；異常行為監(jiān)控：基于多維度實時監(jiān)控API接口的訪問行為，包括訪問成功率、耗時、TPS、并發(fā)數(shù)等。建立API訪問基線，及時發(fā)現(xiàn)偏離基線的異常訪問行為，及未知的API和僵尸API；安全攻擊檢測：通過AI人工智能威脅檢測引擎，輔以內(nèi)置的API業(yè)務(wù)威脅模型，透視API常見的業(yè)務(wù)威脅，如撞庫、爬蟲等，精準(zhǔn)、快速地識別各類攻擊。

能力四：API安全響應(yīng)

API安全防護：通過AI智能威脅檢測引擎，并利用機器學(xué)習(xí)獲得的多種威脅模型來確定異常攻擊，同時利用語義分析和流量學(xué)習(xí)技術(shù)，精準(zhǔn)、快速地識別各類攻擊，包括OWASP API Security Top10的安全攻擊檢測、API安全參數(shù)合規(guī)檢測、API接口調(diào)用順序檢測等；敏感數(shù)據(jù)管控：通過敏感數(shù)據(jù)檢測模型，對敏感信息進行自動分級及實時洞察，并能夠及時對API接口回傳報文中的敏感信息進行脫敏處理，規(guī)避數(shù)據(jù)泄漏風(fēng)險。

能力五：審計與溯源

通過對API訪問行為日志的采集與審計，并基于威脅情報信息輔助，實現(xiàn)對賬號、IP、令牌及API安全事件的審計與溯源。

zhupb