API安全防护系统(RayAPI)
首页 > 安全产品 > 安全防御 > API安全防护系统(RayAPI)
产品介绍

伴随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。这一过程中,应用程序接口(Application Programming Interface,即API)作为数据传输流转的重要通道发挥着举足轻重的作用。API技术不仅帮助企业建立与客户沟通的桥梁,还承担着不同系统、组织机构之间的数据交互、传输的重任。然而,在API技术带来上述积极作用的同时,与其相关的数据安全问题也日益凸显。


API安全防护系统(RayAPI)是针对API接口提供细粒度梳理与精细化防护的安全产品。RayAPI通过主动学习的方式自动发现业务访问中存在的API接口,可以帮助用户快速梳理网络中的已知与未知API资产并进行分类分级,构建API画像清单;同时,基于威胁检测与数据识别引擎,RayAPI可以提供攻击防护、盗用防护、滥用防护和数据保护等能力,并支持一键应急处置等操作,帮助用户构建完整的API全生命周期安全方案。


功能特性
  • API资产识别
    API安全防护系统通过对流量进行智能分析,配合机器学习引擎识别并检测静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理;
  • API资产画像

    API安全防护系统采用全量分析技术精准构建API资产画像,能够快速统计各个业务的API活动情况,包括API资产的请求数、访问日历、所属Web站点统计、API列表统计、发现时间、活跃时间等,通过多个维度进行API资产画像;

  • API安全防护
    API安全防护系统根据API接口的访问行为以及客户业务情况,可基于攻击规则、异常行为算法等检测模型灵活制定防护策略,并通过阻断、封禁、限速、黑白名单等处理方式实现防护;
  • API应急响应

    API安全防护系统可在突发紧急情况下,以快速并直接的方式实现API资产一键下线,保证用户数据安全;

技术优势
未知API资产识别 +-

API安全防护系统通过与已知API列表进行对比,发现未知API接口,防止未知API访问造成业务访问压力从而导致业务不可用的情况发生。

API滥用防护 +-

API安全防护系统通过检查未知API的访问和已知API的请求,并结合IP或URL限速等方式,全面阻止API的滥用行为。

API鉴权防护 +-

API安全防护系统通过防护引擎对原始数据包进行抓取分析,对于访问中的无响应请求行为进行权限分析并采取安全策略保护。

API盗用防护 +-

API安全防护系统通过检查API接口的调用行为,识别出系统外部的API被非法调用,从而实现API的盗用识别及防护。

API数据脱敏 +-

API安全防护系统可针对API传输中的敏感数据进行识别,可针对敏感数据进行替换、擦除、阻断等动作,防止敏感数据泄露。

API安全审计 +-

API安全防护系统通过记录所有的API访问行为,确保所有的API操作都被记录,便于追溯和监控。


API安全告警 +-

API安全防护系统内置多种检测引擎,构建威胁检测模型,实时发现API安全事件、数据泄露等问题,并使用异常检测算法对业务上下文及API访问行为进行安全事件记录。

典型部署
  • 镜像模式部署
  • 代理模式部署









应用价值

通过核心区域的部署,能够全面识别全网API资产;通过对资产画像全面了解并掌控API资产详细情况;提供精细化的API安全防护,保证API资产的安全;识别并保护API传输中的敏感信息,保障数据安全。

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意