产品概述
API安全网关系统
安恒API安全网关系统提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力。
API安全智能体
产品功能
API全生命周期管理
协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理 。
API攻击防护
内置丰富的攻击检测规则,对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。
API动态脱敏
自动识别和梳理API中传输的敏感数据,针对不同的API调用者配置动态脱敏功能。
API访问控制
针对API调用中包含的API调用者、调用ip、请求头、返回体等维度提供精细化的范围控制功能。
API限流限速
支持基于API、服务、API调用者三个维度的限流限速功能,以保护你的后端服务。
API监控审计
提供API访问行为的全量审计功能和访问行为分析功能,方便事后追踪溯源。
核心优势
高可用
基于自研的“鸾鸟”底座,实现API网关的集群化部署,网关节点无状态,任意扩容或缩容,秒级配置更新。
攻击防护
内置了安恒多年沉淀的web和API工具检测规则,全面覆盖OWASP TOP 10中常见的安全漏洞。
数据安全
内置敏数据识别引擎,实时识别和监控API中传输的敏感数据,并提供数据脱敏、数据水印,返回改写等多种防护功能,有效预防敏感数据泄露。
丰富的身份认证
内置了丰富的身份认证插件,包括:Basic Auth、JWT、Key Auth、OAuth2等。
应用场景
多系统和微服务系统传统应用的API暴露API敏感数据防护
(1)完成API的统一管理,对于要使用的API的用户,仅需在一个地方完成API使用查询。
(2)统一API的规范、命名、参数调用方式。
(3)进行统一的API认证和鉴权。
(4)实施请求流量控制,确保后端模块免受突发性压力导致的故障。
产品价值
提升API的安全防护能力
统一API的暴露接口,统一认证鉴权机制,规范API命名与规范,集中管理并分析API,全面提升API的安全防护能力。
降低数据泄露风险
识别和监控API中的敏感数据,并针对敏感数据提供动态脱敏、数据水印、访问控制等多种防护手段,有效降低API的数据泄露风险。
追踪溯源
提供API访问行为的全量审计功能和访问行为分析功能,为事后追踪溯源提供依据。
