AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
API安全網關系統
全場景的API安全防護,保障API的安全調用及訪問可視
-
API安全網關系統
安恒API安全網關系統提供API的創建、維護、監控、發布、參數校驗等API生命周期管理功能和API的攻擊防護、訪問控制、動態脫敏、數據水印、身份認證等API安全防護能力。
-
-
-
-
API全生命周期管理
協助開發者輕松完成API的創建、維護、發布、監控、參數校驗等整個生命周期的管理 。
-
-
-
-
API攻擊防護
內置豐富的攻擊檢測規則,對OWASP top 10等常見的web和API風險漏洞提供有效的攻擊防護。
-
-
-
-
API動態脫敏
自動識別和梳理API中傳輸的敏感數據,針對不同的API調用者配置動態脫敏功能。
-
-
-
-
API訪問控制
針對API調用中包含的API調用者、調用ip、請求頭、返回體等維度提供精細化的范圍控制功能。
-
-
-
-
API限流限速
支持基于API、服務、API調用者三個維度的限流限速功能,以保護你的后端服務。
-
-
-
-
API監控審計
提供API訪問行為的全量審計功能和訪問行為分析功能,方便事后追蹤溯源。
-
-
-
-
高可用
基于自研的“鸞鳥”底座,實現API網關的集群化部署,網關節點無狀態,任意擴容或縮容,秒級配置更新。
-
-
-
-
攻擊防護
內置了安恒多年沉淀的web和API工具檢測規則,全面覆蓋OWASP TOP 10中常見的安全漏洞。
-
-
-
-
數據安全
內置敏數據識別引擎,實時識別和監控API中傳輸的敏感數據,并提供數據脫敏、數據水印,返回改寫等多種防護功能,有效預防敏感數據泄露。
-
-
-
-
豐富的身份認證
內置了豐富的身份認證插件,包括:Basic Auth、JWT、Key Auth、OAuth2等。
-
- 多系統和微服務系統
- 傳統應用的API暴露
- API敏感數據防護
-
-
(1)完成API的統一管理,對于要使用的API的用戶,僅需在一個地方完成API使用查詢。
(2)統一API的規范、命名、參數調用方式。
(3)進行統一的API認證和鑒權。
(4)實施請求流量控制,確保后端模塊免受突發性壓力導致的故障。
-
-
(1)通過API安全網關代理后,傳統應用無需將舊有的API接口直接暴露在公網上,避免服務器漏洞和安全性問題。
(2)借助API安全網關內的流量控制,防止過大的突發性請求傳遞到應用上,保障您業務的穩定性。
(3)借助API安全網關安全防護功能,對對外暴露的API提供安全防護能力。
-
-
(1)自動梳理和監控API響應中的敏感數據,支持用戶自定義敏感數據識別規則,方便對API進行分類防護。
(2)對API返回中的敏感數據提供動態脫敏、數據水印和返回改寫等多種防護功能,有效預防敏感數據泄露。
-
-
-
提升API的安全防護能力
統一API的暴露接口,統一認證鑒權機制,規范API命名與規范,集中管理并分析API,全面提升API的安全防護能力。
-
-
-
-
降低數據泄露風險
識別和監控API中的敏感數據,并針對敏感數據提供動態脫敏、數據水印、訪問控制等多種防護手段,有效降低API的數據泄露風險。
-
-
-
-
追蹤溯源
提供API訪問行為的全量審計功能和訪問行為分析功能,為事后追蹤溯源提供依據。
-
