产品优势
高性能高可靠
基于网宿全球分布式节点,一键部署、实时生效,分布式防护可缓解源站性能压力,确保API业务高性能高可靠
全生命周期闭环管理
为API上线、变更、下线全生命周期提供闭环管理,灵活管控每个API的消费方及其对应权限,保障API资产的可见性和可控性
主动发现失联接口
基于对全局流量数据的聚合分析,全面监控历史遗留API、临时API,智能提炼完整API资产清单,避免失联接口成为潜在安全隐患
全栈WAAP防护
对API调用请求进行精细化的校验与鉴权,识别并阻止恶意API调用,保护企业核心数据资产;支持与DDoS防护、云WAF和Bot管理一键集成,实现Web应用与API全栈防护
产品功能
API管理
对API资产进行全方位的清点和管理,保障API资产的可见性及可控性
- API资产盘点:定义API资源,对API的上下线生命周期、隐私状态等进行管控;
- API调用对象管控:针对将API提供给第三方调用或内部调用的场景,支持创建和维护调用方列表,使调用者的活跃状态可见且可控;
- API授权范围管控:管控所有消费方有权调用的API资产,同时管控对不同资产的授权周期,保障权限最小化;
- API调用额度管控:管理API资产的调用额度上限,针对不同调用方不同周期进行调用额度的灵活管控,防止超额调用。
API保护
识别并恶意调用请求到达客户源站,保障API调用的方法可信、身份可信、数据可信
- API资产发现:通过网宿特有的资产发现技术对流量日志进行分析,主动发现失联API资产,输出资产清单;
- 请求方法限制:定义合法请求方法,主动阻断恶意请求方法调用,保障接口安全;
- Body合规检测:为请求Body定义合规内容,控制接收body的安全范围,防止API收到规模过大的请求;
- 参数合规检测:对接口参数名、参数类型、参数范围、是否必带等参数合规性进行精细化校验,有效防止攻击者构造请求数据非法调用接口;
- 鉴权认证:客户端根据网宿鉴权算法生成动态鉴权令牌,云端接收请求携带的动态令牌并进行合法性验证,防止仿冒身份的调用请求;
- 高频请求限制:管理接口的调用频率,防止对接口的高频滥刷或高并发请求对业务带来的影响;
- 敏感数据识别:智能识别API传输的身份证号、手机号、银行卡号等PII敏感数据,及时发现数据泄露隐患,确保敏感数据暴露可知、可控、可追溯。
API分析
以可视化报表,展现API流量情况、风险态势,辅助API管控及安全决策
- API资产分布可视化:展示API资产分布,帮助企业盘点当前API资产;
- API请求趋势可视化:图文展示接口调用趋势,助力企业判断接口活跃情况;
- API风险趋势具象化:展示风险事件趋势,助力企业快速掌握风险态势;
- 风险事件日志回溯:展示API风险事件的完整日志,精准定位每一起事件的风险行径。
