API 安全治理产品可实现对 API 资产的统一管理、全面的漏洞分析和预警、实时的威胁检测和防护，以及敏感信息保护等功能，帮助客户解决 API 资产遭受攻击导致业务中断、业务数据盗用，个人隐私数据泄漏等问题，达到对 API 资产的安全防护，具体应用场景如下：

API 资产审计和管理

帮助用户实现 API 资产自动发现，实现流量中 API 接口自动识别、梳理和分组，对 API 资产进行全生命周期管理，刻画 API 资产画像和 API 全量报表。

API 安全监测与防护

覆盖不同业务的 API 出口流量，汇总进行安全分析和风险监测，针对风险反馈进行实时的告警和阻断，实现管控、防御、监测、运营基础安全保障。

API 研发安全测试

API 风险发现能力左移，以软件/容器形态部署于测试流程中，支持在业务上线前发现 API 安全漏洞，降低漏洞管理与修复成本。

应用安全准入控制

提供具有综合策略引擎的集中式访问安全解决方案，实现对应用、API、站点的安全访问。

通过应用准入网关提供的用户鉴权能力，确保只有授权用户才能访问所需资源。

敏感数据保护与管控

构建数据访问控制安全基础设施，建立业务敏感数据保护体系，实现基于业务逻辑的细颗粒度敏感数据保护。