網(wǎng)宿升級API防線，實現(xiàn)精細(xì)化防御管理閉環(huán)

近日，網(wǎng)宿科技旗下網(wǎng)宿安全宣布升級API防線，上線API安全與管理產(chǎn)品，將通過管理、保護、分析的精細(xì)化服務(wù)閉環(huán)，為企業(yè)數(shù)字化業(yè)務(wù)開放與創(chuàng)新保駕護航。

網(wǎng)宿科技副總裁呂士表向記者指出，由于API的特殊性，傳統(tǒng)的安全產(chǎn)品在抵御API攻擊時存在漏判和誤判情況，有效性難以得到保障，此次網(wǎng)宿API安全與管理產(chǎn)品是基于API特性做的更精細(xì)化和全面化的防護，將為企業(yè)API安全帶來新利器。

據(jù)介紹，網(wǎng)宿API安全與管理產(chǎn)品依托于分布式邊緣防護體系形成API安全管理網(wǎng)絡(luò)，針對API特性，提供API全生命周期托管及持續(xù)安全檢測，形成管理、保護、分析的精細(xì)化服務(wù)閉環(huán)，可以全面保障企業(yè)API資產(chǎn)的高可見性、可用性與安全性。

根據(jù)Adroit市場報告顯示，目前API管理的全球市場已經(jīng)達到10億美金，到2028年API管理市場總規(guī)模216.8億美金，其中API安全占比30%，API安全市場具有無限潛力。相信此次網(wǎng)宿API安全與管理產(chǎn)品的上線將為網(wǎng)宿科技帶來新發(fā)展，也或?qū)樾袠I(yè)帶來競爭新格局。

網(wǎng)宿API安全與管理產(chǎn)品架構(gòu)

提及API（Application Programmer Interfaces，應(yīng)用程序接口），大家并不陌生。API接口的主要用途是連接不同的平臺、應(yīng)用程序和系統(tǒng)并進行數(shù)據(jù)共享。在開發(fā)新的工具和產(chǎn)品或管理現(xiàn)有工具和產(chǎn)品時，強大靈活的API可以簡化應(yīng)用開發(fā)、管理和使用，節(jié)省時間和成本，為企業(yè)帶來更多創(chuàng)新機遇。

而正如所有事物都具有兩面性一樣，伴隨越來越多的應(yīng)用開發(fā)深度依賴于API之間的相互調(diào)用，API的絕對數(shù)量及調(diào)用量呈井噴式增長，其安全風(fēng)險已經(jīng)成為企業(yè)面臨的首要問題。

呂士表對此分析道，“API的高價值使之成為黑客的覬覦目標(biāo)，API一旦被惡意利用，黑客有可能獲取大量敏感數(shù)據(jù)，給企業(yè)帶來嚴(yán)重?fù)p失。而現(xiàn)在企業(yè)普遍存在的情況是，并不清楚其API資產(chǎn)數(shù)量，也不能保證每個API的安全性，API的濫用、被遺忘的影子API和僵尸API，都為黑客提供了廣闊的攻擊面。”

據(jù)Salt Security《State of API Security Report，Q3 2021》報告顯示，2021 年上半年，整體API流量增長了141%，API攻擊流量增長了348%，針對API的攻擊流量正以普通API流量的3倍速度增長。根據(jù)Gartner的預(yù)測，到2022年，API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄露的最常見攻擊媒介。

如何構(gòu)建API安全防護體系已經(jīng)成為行業(yè)焦點。業(yè)內(nèi)人士指出，API安全層應(yīng)該是多層次的結(jié)構(gòu)，各個層面各司其職，最大程度地提供安全保護。其中，API可見性和資產(chǎn)管理應(yīng)該是所有 API 安全計劃的基石。

此次網(wǎng)宿API安全與管理產(chǎn)品正是以可見、可控的資產(chǎn)管理為基石，進行安全防護與分析，從而實現(xiàn)管理、保護、分析的精細(xì)化服務(wù)閉環(huán)。

具體來看，在API管理環(huán)節(jié)，網(wǎng)宿API安全與管理產(chǎn)品通過API資產(chǎn)發(fā)現(xiàn)、API資產(chǎn)盤點、API授權(quán)范圍管控、API調(diào)用對象管控、API調(diào)用額度管控五大功能，幫助企業(yè)發(fā)現(xiàn)被遺忘的API資產(chǎn)，管理API資源并實現(xiàn)靈活調(diào)用。

在API保護環(huán)節(jié)，則從方法可信、身份可信、數(shù)據(jù)可信三個維度提供防護，通過請求方法限制、Body合規(guī)檢測、參數(shù)合規(guī)檢測、鑒權(quán)認(rèn)證、高頻請求限制，可識別惡意的API調(diào)用，主動發(fā)現(xiàn)偽造請求、非法調(diào)用及高頻調(diào)用，阻止惡意請求數(shù)據(jù)到達客戶源站，保證數(shù)據(jù)安全性。

在API分析環(huán)節(jié)，通過API資產(chǎn)分布、API攻擊趨勢的可視化展示，以及事件日志精準(zhǔn)回溯，幫助企業(yè)快速掌握風(fēng)險態(tài)勢，聚焦活躍API與高危事件，提升防御的主動性和有效性。

網(wǎng)宿API安全與管理產(chǎn)品理念

“我們希望通過API安全與管理這一產(chǎn)品，為客戶提供價值，降低其API管理的難度，并無需擔(dān)憂安全風(fēng)險，從而更加專注于公司業(yè)務(wù)本身。”呂士表提到。

據(jù)悉 ，此次網(wǎng)宿API安全與管理產(chǎn)品發(fā)布，是繼去年10月網(wǎng)宿容器安全新品發(fā)布、今年2月網(wǎng)宿安達SecureLink全面升級之后，網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域的又一新動作。頻頻“上新”背后，不難看出網(wǎng)宿安全發(fā)力網(wǎng)絡(luò)安全市場的強勁勢頭。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。