API安全卫士

奇安信API安全卫士是为满足数字化转型业务中数据安全和API安全需求而推出的解决方案,通过API资产识别、API敏感数据识别、API漏洞攻击检测与防护、API访问控制等技术,解决API资产不清、API漏洞无防护手段、API敏感数据泄露无感知、API通信行为无审计等问题,实现API风险、数据传输以及资产的可视化。API安全卫士由API安全检测系统、API安全防护系统、API安全分析与管理平台组成,为客户提供从发现、检测、分析到防护的闭环解决方案。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
摸清家底
帮助用户摸清家底,实现API资产可视化、API行为及风险可视化
看清风险
帮助用看清API资产风险、API攻击行为、API异常行为、API数据泄漏事件
管控防护
通过黑白名单及精细化策略管控,帮助用户实现API风险管控能力
产品功能
PRODUCT FUNCTIONS
API资产识别与管理
API资产的识别方式分为自动发现和人工登记方式,自动发现可以通过流量自动识别API资产,识别的类型包括RESTFUL、SOAP、COAP、XML-RPC等,同时支持API资产自动打标能力,针对所识别的资产按照应用及功能属性进行分类
动态敏感数据资产发现
通过内容深度分析引擎对结构化(数据库)、非结构化(如PPT、WORD等)半结构化(JSON、xml)数据内容进行提取,然后将提取出来的内容与敏感数据检测规则进行比对,将比对上规则的内容生成敏感数据检测告警日志。
API安全风险发现
API安全风险发现分为内部风险发现和外部风险发现两大类,其中内部风险包括接口脆弱性的发现,如未授权访问、明文密码传输、单次返回大量数据,外部风险包括异常行为发现和漏洞攻击检测,异常行为如接口参数遍历、敏感数据批量爬取、文件恶意下载等, 漏洞攻击检测如SQL注入攻击、XSS攻击、命令执行攻击、代码执行攻击等。
API业务访问行为监测
基于请求大小、响应大小、响应延时、出错率、吞吐量等不同维度建立API基线学习策略,同时通过机器学习技术,生成API业务访问行为的检测模型,对于存在偏离检测模型的行为进行告警提示。
API敏感数据流转监测与分析
通过大数据关联分析技术,基于敏感数据传输告警日志进行归并和分析,清晰的展现出什么人、在什么时间、什么地点、通过哪个API接口传输了什么敏感数据、传输的数据量有多少。
API威胁事件监测与分析
通过大数据关联分析技术,基于威胁告警日志进行归并和分析,还原出整个攻击过程,帮助用户清晰的展现出哪个攻击者、在什么事件、通过什么接口、发起了什么类型的攻击。
API安全管控
支持基于黑白名单、精细化策略管控及攻击防护的能力,管控的动作分为封堵阻断和限流限速,同时API安全防护系统支持透明和反向代理接入的能力,并且具备代理解密的能力。
产品优势
PRODUCT ADVANTAGE
多维的敏感数据检测能力
提供多种数据类型识别的能力,如结构化、半结构化、非结构化数据的识别,目前已具备800多种类型数据的识别。
深度的异常行为分析能力
提供系统内置的高频访问、敏感数据批量下载等异常行为检测模型以及在用户在不中断业务的前提下自定义API异常行为检测模型两种方式识别API异常访问行为。
精细化的防护能力
具备API粒度的ACL管控策略、攻击防护策略、限流限速等防护策略,可针对不同功能属性的API进行精准防护。
闭环的产品解决方案
奇安信网神API安全卫士基于从发现、检测、防护这样一个完整闭环的安全模型进行设计,通过检测、防护、分析三大组件实现API安全可见、可管、可控。
灵活的部署方式
奇安信网神API安全卫士支持分布式部署和集中管理能力,支持虚拟化、容器化部署,可应用于IT/IDC、虚拟化、云原生等多个应用场景。
成功客户
CUSTOMER SUCCESS
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们