AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
API安全网关系统
全场景的API安全防护,保障API的安全调用及访问可视
-
API安全网关系统
安恒API安全网关系统提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力。
-
-
-
-
API全生命周期管理
协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理 。
-
-
-
-
API攻击防护
内置丰富的攻击检测规则,对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。
-
-
-
-
API动态脱敏
自动识别和梳理API中传输的敏感数据,针对不同的API调用者配置动态脱敏功能。
-
-
-
-
API访问控制
针对API调用中包含的API调用者、调用ip、请求头、返回体等维度提供精细化的范围控制功能。
-
-
-
-
API限流限速
支持基于API、服务、API调用者三个维度的限流限速功能,以保护你的后端服务。
-
-
-
-
API监控审计
提供API访问行为的全量审计功能和访问行为分析功能,方便事后追踪溯源。
-
-
-
-
高可用
基于自研的“鸾鸟”底座,实现API网关的集群化部署,网关节点无状态,任意扩容或缩容,秒级配置更新。
-
-
-
-
攻击防护
内置了安恒多年沉淀的web和API工具检测规则,全面覆盖OWASP TOP 10中常见的安全漏洞。
-
-
-
-
数据安全
内置敏数据识别引擎,实时识别和监控API中传输的敏感数据,并提供数据脱敏、数据水印,返回改写等多种防护功能,有效预防敏感数据泄露。
-
-
-
-
丰富的身份认证
内置了丰富的身份认证插件,包括:Basic Auth、JWT、Key Auth、OAuth2等。
-
- 多系统和微服务系统
- 传统应用的API暴露
- API敏感数据防护
-
-
(1)完成API的统一管理,对于要使用的API的用户,仅需在一个地方完成API使用查询。
(2)统一API的规范、命名、参数调用方式。
(3)进行统一的API认证和鉴权。
(4)实施请求流量控制,确保后端模块免受突发性压力导致的故障。
-
-
(1)通过API安全网关代理后,传统应用无需将旧有的API接口直接暴露在公网上,避免服务器漏洞和安全性问题。
(2)借助API安全网关内的流量控制,防止过大的突发性请求传递到应用上,保障您业务的稳定性。
(3)借助API安全网关安全防护功能,对对外暴露的API提供安全防护能力。
-
-
(1)自动梳理和监控API响应中的敏感数据,支持用户自定义敏感数据识别规则,方便对API进行分类防护。
(2)对API返回中的敏感数据提供动态脱敏、数据水印和返回改写等多种防护功能,有效预防敏感数据泄露。
-
-
-
提升API的安全防护能力
统一API的暴露接口,统一认证鉴权机制,规范API命名与规范,集中管理并分析API,全面提升API的安全防护能力。
-
-
-
-
降低数据泄露风险
识别和监控API中的敏感数据,并针对敏感数据提供动态脱敏、数据水印、访问控制等多种防护手段,有效降低API的数据泄露风险。
-
-
-
-
追踪溯源
提供API访问行为的全量审计功能和访问行为分析功能,为事后追踪溯源提供依据。
-
