针对已接入WAF的域名,一键即可开启API安全管控能力。针对未接入WAF的云上域名,支持自动发现,一键接入。
实时分析业务访问流量,自动发现API资产并动态梳理资产用途、变化。根据资产发现结果对资产功能场景、数据标签、活跃状态、鉴权情况打标分类。
支持根据url、method、header参数等对不同接口、不同调用方等进行频率控制,帮助企业应对突发流量和恶意攻击,保护后端资源免受过载和滥用,提高系统的稳定性和可用性。
内置敏感数据识别规则,智能识别身份证、手机号等19种敏感参数信息,覆盖《个保法》提及的个人身份信息、财产信息、上网信息、位置信息等信息类型,且支持自定义敏感检测规则,防止敏感信息泄露,保障数据安全。
持续检测API存在的各类安全风险,覆盖权限异常、账号异常、资源滥用、业务异常、涉敏异常、Web攻击等类型风险事件,帮助企业分级分类处置风险,一键添加专家建议的处置规则,助力安全事件快速闭环,降低业务安全风险。
总览企业的API 资产、API 活跃程度、API 涉敏情况、API 风险事件及变化趋势,助力企业可视化管理API全生命周期防护,及时感知并处置威胁。