API安全有什么产品特性？

零部署，即开即用

针对已接入WAF的域名，一键即可开启API安全管控能力。针对未接入WAF的云上域名，支持自动发现，一键接入。

资产全自动发现

实时分析业务访问流量，自动发现API资产并动态梳理资产用途、变化。根据资产发现结果对资产功能场景、数据标签、活跃状态、鉴权情况打标分类。

API接口限流

支持根据url、method、header参数等对不同接口、不同调用方等进行频率控制，帮助企业应对突发流量和恶意攻击，保护后端资源免受过载和滥用，提高系统的稳定性和可用性。

敏感数据防泄露

内置敏感数据识别规则，智能识别身份证、手机号等19种敏感参数信息，覆盖《个保法》提及的个人身份信息、财产信息、上网信息、位置信息等信息类型，且支持自定义敏感检测规则，防止敏感信息泄露，保障数据安全。

异常事件管控闭环

持续检测API存在的各类安全风险，覆盖权限异常、账号异常、资源滥用、业务异常、涉敏异常、Web攻击等类型风险事件，帮助企业分级分类处置风险，一键添加专家建议的处置规则，助力安全事件快速闭环，降低业务安全风险。

API流量分析

总览企业的API 资产、API 活跃程度、API 涉敏情况、API 风险事件及变化趋势，助力企业可视化管理API全生命周期防护，及时感知并处置威胁。