API安全防护系统(RayAPI)
首页 > 安全产品 > 安全防御 > API安全防护系统(RayAPI)
产品介绍

伴随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。这一过程中,应用程序接口(Application Programming Interface,即API)作为数据传输流转的重要通道发挥着举足轻重的作用。API技术不仅帮助企业建立与客户沟通的桥梁,还承担着不同系统、组织机构之间的数据交互、传输的重任。然而,在API技术带来上述积极作用的同时,与其相关的数据安全问题也日益凸显。


API安全防护系统(RayAPI)是针对API接口提供细粒度梳理与精细化防护的安全产品。RayAPI通过主动学习的方式自动发现业务访问中存在的API接口,可以帮助用户快速梳理网络中的已知与未知API资产并进行分类分级,构建API画像清单;同时,基于威胁检测与数据识别引擎,RayAPI可以提供攻击防护、盗用防护、滥用防护和数据保护等能力,并支持一键应急处置等操作,帮助用户构建完整的API全生命周期安全方案。


功能特性
  • API资产识别

    API安全防护系统通过对流量进行智能分析,配合机器学习引擎识别并检测静态资源以及html响应中的资源,自动发现流量中的API接口,实现API接口自动识别和分组管理;


  • API资产画像

    API安全防护系统采用全量分析技术精准构建API资产画像,帮助用户快速统计各个API的使用情况、安全状况和风险情况,从资产的访问次数、活跃时间、异常调用次数、漏洞个数、标签、请求方法、访问日历、资产健康状态、API弱点详情、敏感数据泄露风险、安全风险事件等多维度进行资产画像;

  • API安全防护

    API安全防护系统通过识别资产自身安全隐患,主动对API接口进行漏洞扫描和评估,便于后续采取措施进行修复和加固;防护外部网络威胁,根据API接口的访问行为以及客户业务情况,灵活制定防护手段,如阻断、封禁、限速、黑白名单等方式,提升整体的安全防护能力;


  • API数据分析

    API安全防护系统通过API数据信息态势感知大屏、可视化敏感数据流转分析、出境敏感数据合规自查多种可视化分析技术,帮助用户掌握资产风险概况及潜在隐患;


  • API应急响应

    API安全防护系统可在突发紧急情况下,以快速并直接的方式实现API资产一键下线,保证用户数据安全;


技术优势
未知API资产识别 +-

API安全防护系统通过与已知API列表进行对比,发现未知API接口,防止未知API访问造成业务访问压力从而导致业务不可用的情况发生。

API滥用防护 +-

API安全防护系统通过检查未知API的访问和已知API的请求,并结合IP或URL限速等方式,全面阻止API的滥用行为。

API鉴权防护 +-

API安全防护系统通过防护引擎对原始数据包进行抓取分析,对于访问中的无响应请求行为进行权限分析并采取安全策略保护。

API盗用防护 +-

API安全防护系统通过检查API接口的调用行为,识别出系统外部的API被非法调用,从而实现API的盗用识别及防护。

API数据脱敏 +-

API安全防护系统可针对API传输中的敏感数据进行识别,可针对敏感数据进行替换、擦除、阻断等动作,防止敏感数据泄露。


API安全审计 +-

API安全防护系统通过记录所有的API访问行为,确保所有的API操作都被记录,便于追溯和监控。


API安全告警 +-

API安全防护系统内置多种检测引擎,构建威胁检测模型,实时发现API安全事件、数据泄露等问题,并使用异常检测算法对业务上下文以及API的访问行为进行安全事件记录。

API弱点管理 +-

API安全防护系统可针对API资产下发弱点识别任务,后续通过提供全面的漏洞描述与解决方案,提高缺陷修复的效率,进一步保障API资产安全。


典型部署
  • 镜像模式部署
  • 代理模式部署









应用价值

通过核心区域的部署,能够全面识别全网API资产;通过对资产画像全面了解并掌控API资产详细情况;提供精细化的API安全防护,保证API资产的安全;识别并保护API传输中的敏感信息,保障数据安全。


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意