API 安全治理 - 新品上线

新产品
已发布
发布于 2022-09-06
API 安全治理是一款针对 API 服务提供全生命周期管理与精细化安全防护的安全产品。能够帮助客户对 API 资产进行梳理,发现 API 漏洞和风险,智能识别和阻断 API 的攻击,降低重要数据资产的泄漏风险。

API 安全治理产品可实现对 API 资产的统一管理、全面的漏洞分析和预警、实时的威胁检测和防护,以及敏感信息保护等功能,帮助客户解决 API 资产遭受攻击导致业务中断、业务数据盗用,个人隐私数据泄漏等问题,达到对 API 资产的安全防护,具体应用场景如下:

API 资产审计和管理

帮助用户实现 API 资产自动发现,实现流量中 API 接口自动识别、梳理和分组,对 API 资产进行全生命周期管理,刻画 API 资产画像和 API 全量报表。

API 安全监测与防护

覆盖不同业务的 API 出口流量,汇总进行安全分析和风险监测,针对风险反馈进行实时的告警和阻断,实现管控、防御、监测、运营基础安全保障。

API 研发安全测试

API 风险发现能力左移,以软件/容器形态部署于测试流程中,支持在业务上线前发现 API 安全漏洞,降低漏洞管理与修复成本。

应用安全准入控制

提供具有综合策略引擎的集中式访问安全解决方案,实现对应用、API、站点的安全访问。

通过应用准入网关提供的用户鉴权能力,确保只有授权用户才能访问所需资源。

敏感数据保护与管控

构建数据访问控制安全基础设施,建立业务敏感数据保护体系,实现基于业务逻辑的细颗粒度敏感数据保护。