随着互联网和移动应用的迅速发展，API已经成为各种软件开发的基石，推动了应用程序之间的无缝连接和数据共享。API的发展态势非常迅速，近年来，API的数量和复杂性呈指数级增长。越来越多的企业和组织将API作为他们的核心业务的一部分，构建了自己的API生态系统。然而，由于API的开放性和易于访问的特点，它们也面临着各种安全威胁。

网宿API安全策略基于“发现-定义-防护”流程，实现API安全的最小闭环：

• 发现：根据网宿定义的API识别模型，动态检测流量数据并自动发现API。自动聚合API并提取接口样式，帮助客户梳理API资产清单。
• 定义：根据已知的API资产信息以及API发现功能自动梳理的资产列表，对各类API进行创建、命名和分组，提供API鉴权、API请求参数合规检测和API请求Body合规检测的能力。
• 防护：根据定义的API特征，实时检测API的鉴权密钥、请求参数和请求Body，对不合法的API予以处置。