API安全面临的挑战

API流量同比
增长 2.8倍
51.5%的API供应商
在过去5年内才开始
开发API打包
44%企业正建造
和维护100个
或更多API
Apps是企业构建
APIs的主要应用场景

随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API,而利用自动化工具通过合法帐户进行API滥用已成为API攻击的主流。

由于此类攻击多以合法身份登录后,模拟正常操作、多源低频请求为主,因此传统API安全网关提供的身份认证、权限管控、速率限制、请求内容校验等安全机制几乎无用武之地。

鉴于传统API安全网关部署与维护成本过高,而且无法有效防护新兴的自动化工具威胁的弊端,瑞数信息创新地提出了ADMP(Awareness感知、Discover发现、Monitor监控、Protect保护)安全模型来保护API安全。

瑞数API动态安全 API BotDefende

瑞数API动态安全(API BotDefender)包括API感知、发现、监控和保护四大模块,每个模块可以独立工作,也可以协同工作,为API接口提供完整的安全防护方案。

防护场景

未知API发现

发现业务系统的所有API接口,防止未知API访问造成的业务访问压力,导致业务不可用

非法API调用保护

防止未授权的API调用,保障API接口只能被合法用户访问

数据泄露防护

防止API接口暴露之后,不法分子利用API接口,批量获取用户数据,造成数据泄露

API恶意访问防护

监控API接口的所有访问行为,发现恶意访问行为,避免恶意访问造成的业务损失

API滥用保护

针对API接口,防止其被滥用并用于谋取利益

API流量监控与保护

监控API的访问行为,针对高频情况等进行防护,防止高频情况等造成的API性能瓶颈

核心优势

瑞数API动态安全(API BotDefender),为API接口提供了完整的安全解决方案

API全渠道感知

提供各种SDK,方便与各类API
进行集成,可以对来源环境和
用户行为进行感知

API全自动发现

可以快速自动地发现API,并且针对发现的API给出明确的认定;同时,提供清晰的API列表,以及API接口的访问

构建API画像

精准地构建API “画像”;通过API
画像,可以快速预览各个业务的API
情况,包括使用情况、异常情况、
访问来源等

动态响应防护

可根据监控模块分析的结果或指定条件,进行动态响应防护,提升通过逆向探测等攻击手段的难度