API既是现代软件开发和数字业务的基石,也是数字经济的连接器,而安全挑战日益严峻
国内主流云平台日均攻击数突破亿级次,针对API的攻击占比从30%提升至40%,预计2025年将进一步提升
无需合法身份凭证即可直接访问敏感API,导致水平或垂直越权、敏感信息泄露等严重安全事件
凭证填充、撞库攻击、暴力猜解等工具化攻击日益猖獗,传统防护手段难以有效应对
利用认证、授权或业务逻辑漏洞,非法冒用用户身份,实施越权操作、数据修改等恶意行为
传统安全响应机制滞后,无法及时发现和阻断正在发生的API攻击,导致数据泄露持续扩大
系统数量多、版本迭代快,难以全面梳理API资产,无法建立统一的安全管控体系
新一代智能化API安全防护产品,全方位保障企业API资产安全
APISG集资产自动发现、身份认证、权限管控、流量管理与安全防护于一体,采用先进的多核并行和DPDK技术,为企业提供高性能、高可靠的API安全解决方案。
自动发现、梳理企业API资产,建立完整API清单
多因素认证、Token验证、会话管理等安全保障
基于RBAC的细粒度权限管理,防止越权访问
智能识别并阻断各类API攻击,保障业务安全
九大核心功能模块,全方位保障API安全
自动扫描、识别企业内外部API资产,建立完整的API清单,支持流量分析和静态扫描双模式
支持OAuth2.0、JWT、API Key等多种认证方式,多因素认证增强安全性,Token生命周期管理
基于RBAC模型的细粒度权限管理,支持基于用户、角色、部门的访问控制策略配置
实时监控API流量,进行流量整形、限流限速、负载均衡,保障API服务可用性
智能识别SQL注入、XSS、CSRF等Web攻击,支持自定义规则防护策略,精准拦截恶意请求
基于大语言模型的安全分析,自动识别未知威胁、0day攻击、异常行为等高级安全风险
完整的API访问日志、安全日志、操作日志记录,支持日志检索、统计分析、合规报表导出
多核并行+DPDK技术,单台设备提供80Gbps吞吐,时延增加小于1ms,不影响业务性能
协议转换、请求路由、服务编排、熔断降级等API网关功能,一站式解决API管理难题
领先的技术架构,保障卓越防护能力
融合大语言模型能力,智能分析API调用行为,自动识别异常模式、未知威胁和高级攻击,支持自然语言交互配置安全策略
多核并行+DPDK绕过内核技术,单台提供80Gbps吞吐,设备接入后时延增加小于1ms,确保业务零影响
支持HTTP/HTTPS/WebSocket等协议深度解析,13种智能解码技术,自动识别攻击Payload,检测准确率行业领先
基于机器学习的安全基线,自动调整防护策略,适应业务变化,减少人工配置工作量,提升运维效率
覆盖能源、运营商、央国企等多个行业的安全防护需求
老旧业务系统占比70%以上,系统数量多难以梳理API,存在0-day漏洞攻击压力
内网核心业务区与外网DMZ区边界串接部署API安全网关
快速实现资产梳理和防护,仅需1名人员做应急监控,被防护系统无失分
数据中心业务出口需对各类网站站点实施防护,需按指定IP进行流量迁移
采用云原生模式部署于内网核心业务和外网业务虚拟化平台
单台处理能力达20Gbps以上,运行周期内无异常,API识别全面
业务系统安全设备齐全,但仍存在敏感信息泄露、API资产未统一管控等问题
策略路由模式部署,运营商指定IP/IP段流量防护
建立完整资产清单,完成加密合规改造,API审计日志完备
支持多种部署模式,满足不同业务场景需求
运营商指定IP/IP段流量牵引,灵活按需防护
部署于虚拟化平台,弹性扩展适应云环境
串接于网络边界,实时阻断攻击流量