产品优势

高性能高可靠

基于网宿全球分布式节点,一键部署、实时生效,分布式防护可缓解源站性能压力,确保API业务高性能高可靠

全生命周期闭环管理

为API上线、变更、下线全生命周期提供闭环管理,灵活管控每个API的消费方及其对应权限,保障API资产的可见性和可控性

主动发现失联接口

基于对全局流量数据的聚合分析,全面监控历史遗留API、临时API,智能提炼完整API资产清单,避免失联接口成为潜在安全隐患

全栈WAAP防护

对API调用请求进行精细化的校验与鉴权,识别并阻止恶意API调用,保护企业核心数据资产;支持与DDoS防护、云WAF和Bot管理一键集成,实现Web应用与API全栈防护

产品功能

  • API管理

    对API资产进行全方位的清点和管理,保障API资产的可见性及可控性

    • API资产盘点:定义API资源,对API的上下线生命周期、隐私状态等进行管控;
    • API调用对象管控:针对将API提供给第三方调用或内部调用的场景,支持创建和维护调用方列表,使调用者的活跃状态可见且可控;
    • API授权范围管控:管控所有消费方有权调用的API资产,同时管控对不同资产的授权周期,保障权限最小化;
    • API调用额度管控:管理API资产的调用额度上限,针对不同调用方不同周期进行调用额度的灵活管控,防止超额调用。
  • API保护

    识别并恶意调用请求到达客户源站,保障API调用的方法可信、身份可信、数据可信

    • API资产发现:通过网宿特有的资产发现技术对流量日志进行分析,主动发现失联API资产,输出资产清单;
    • 请求方法限制:定义合法请求方法,主动阻断恶意请求方法调用,保障接口安全;
    • Body合规检测:为请求Body定义合规内容,控制接收body的安全范围,防止API收到规模过大的请求;
    • 参数合规检测:对接口参数名、参数类型、参数范围、是否必带等参数合规性进行精细化校验,有效防止攻击者构造请求数据非法调用接口;
    • 鉴权认证:客户端根据网宿鉴权算法生成动态鉴权令牌,云端接收请求携带的动态令牌并进行合法性验证,防止仿冒身份的调用请求;
    • 高频请求限制:管理接口的调用频率,防止对接口的高频滥刷或高并发请求对业务带来的影响;
    • 敏感数据识别:智能识别API传输的身份证号、手机号、银行卡号等PII敏感数据,及时发现数据泄露隐患,确保敏感数据暴露可知、可控、可追溯。
  • API分析

    以可视化报表,展现API流量情况、风险态势,辅助API管控及安全决策

    • API资产分布可视化:展示API资产分布,帮助企业盘点当前API资产;
    • API请求趋势可视化:图文展示接口调用趋势,助力企业判断接口活跃情况;
    • API风险趋势具象化:展示风险事件趋势,助力企业快速掌握风险态势;
    • 风险事件日志回溯:展示API风险事件的完整日志,精准定位每一起事件的风险行径。

产品架构

产品架构

行业应用

  • 零售电商
    防止商品、库存、订单、售后、配送、促销、关联推荐等重要接口敏感数据窃取及恶意篡改
  • 金融机构
    防止银行开放给合作伙伴的业务接口遭非授权滥刷;防止汇率牌价查询及移动支付等业务接口资源遭侵占、敏感数据遭篡改
  • 商旅运输
    防止机票、车票订单信息接口数据被恶意窃取或篡改;防止查询/支付接口资源遭恶意调用侵占
  • 医疗健康
    解决预约等调度接口遭数据篡改、财务和计费接口数据遭篡改或窃取、电子病历等患者临床数据查询接口的隐私数据被泄露等情况