API 保护

结合管理、防护和分析功能的平台,保障您的 API 资源

banner_API 保护

API 保护

API防护对于保障资讯和数据至关重要。我们的API防护提供全方位的安全服务,用以检测API中的资安漏洞并加强您的API安全。

可扩充的分散式架构
实现一键部署,并在边缘节点清洗恶意流量。
可视化仪表板

可从多角度分析API流量,包括API分布、API请求趋势、请求来源分布、消费者调用和风险事件趋势,以提供最精准的分析结果。

一站式资安解决方案

可与WAAP整合,加强防护您的API资源。

特色

我们提供一个具有管理、防护和分析等功能的API防护平台,透过智能引擎,该平台可即时检测API中的资安漏洞并防止其被利用,同时监控异常行为。

API资产盘点

定义API资源,对API的上线生命周期、隐私状态等进行管理。

API探测

使用进阶日志分析技术发现未知API资源。

API授权管控

定义调用者,限制调用者有权调用的API资产。

限制调用方法

识别非法的请求方法并准确阻止恶意请求,以确保API的安全性。

合规性验证

对请求体或参数进行提炼和校验,有效识别和拦截非法请求。

身份验证

透过侦测请求中的动态身分验证令牌来验证 API 请求的可信度;阻止使用虚假身分的 API 请求。

如何实现

我们的 API 防护是部署在全球分布式的节点上,能即时检测可疑和恶意的 API 请求,针对侦测到的风险和恶意威胁,可阻止该请求或采取其他自动防御措施。 基于云端的大数据分析平台和高效能分析丛集,我们的 API 防护可将日志档案上传至该平台,并从中探测趋势和模式,协助您的业务决策、调查和安全管理。它能即时监控 API 活动,并藉由平台管理 API 的生命周期。