先进操作系统创新中心
 

API安全卫士

用户价值
CUSTOMER VALUES
摸清家底
帮助用户摸清家底,实现API资产可视化、API行为及风险可视化
看清风险
帮助用看清API资产风险、API攻击行为、API异常行为、API数据泄漏事件
管控防护
通过黑白名单及精细化策略管控,帮助用户实现API风险管控能力
产品功能
PRODUCT FUNCTIONS
API资产识别与管理
API资产的识别方式分为自动发现和人工登记方式,自动发现可以通过流量自动识别API资产,识别的类型包括RESTFUL、SOAP、COAP、XML-RPC等,同时支持API资产自动打标能力,针对所识别的资产按照应用及功能属性进行分类
动态敏感数据资产发现
通过内容深度分析引擎对结构化(数据库)、非结构化(如PPT、WORD等)半结构化(JSON、xml)数据内容进行提取,然后将提取出来的内容与敏感数据检测规则进行比对,将比对上规则的内容生成敏感数据检测告警日志。
API安全风险发现
API安全风险发现分为内部风险发现和外部风险发现两大类,其中内部风险包括接口脆弱性的发现,如未授权访问、明文密码传输、单次返回大量数据,外部风险包括异常行为发现和漏洞攻击检测,异常行为如接口参数遍历、敏感数据批量爬取、文件恶意下载等, 漏洞攻击检测如SQL注入攻击、XSS攻击、命令执行攻击、代码执行攻击等。
API业务访问行为监测
基于请求大小、响应大小、响应延时、出错率、吞吐量等不同维度建立API基线学习策略,同时通过机器学习技术,生成API业务访问行为的检测模型,对于存在偏离检测模型的行为进行告警提示。
API敏感数据流转监测与分析
通过大数据关联分析技术,基于敏感数据传输告警日志进行归并和分析,清晰的展现出什么人、在什么时间、什么地点、通过哪个API接口传输了什么敏感数据、传输的数据量有多少。
API威胁事件监测与分析
通过大数据关联分析技术,基于威胁告警日志进行归并和分析,还原出整个攻击过程,帮助用户清晰的展现出哪个攻击者、在什么事件、通过什么接口、发起了什么类型的攻击。
API安全管控
支持基于黑白名单、精细化策略管控及攻击防护的能力,管控的动作分为封堵阻断和限流限速,同时API安全防护系统支持透明和反向代理接入的能力,并且具备代理解密的能力。
产品优势
PRODUCT ADVANTAGE
1 / 2
闭环的产品解决方案
奇安信网神API安全卫士基于从发现、检测、防护这样一个完整闭环的安全模型进行设计,通过检测、防护、分析三大组件实现API安全可见、可管、可控。
灵活的部署方式
奇安信网神API安全卫士支持分布式部署和集中管理能力,支持虚拟化、容器化部署,可应用于IT/IDC、虚拟化、云原生等多个应用场景。
多维的敏感数据检测能力
提供多种数据类型识别的能力,如结构化、半结构化、非结构化数据的识别,目前已具备800多种类型数据的识别。
深度的异常行为分析能力
提供系统内置的高频访问、敏感数据批量下载等异常行为检测模型以及在用户在不中断业务的前提下自定义API异常行为检测模型两种方式识别API异常访问行为。
精细化的防护能力
具备API粒度的ACL管控策略、攻击防护策略、限流限速等防护策略,可针对不同功能属性的API进行精准防护。
闭环的产品解决方案
奇安信网神API安全卫士基于从发现、检测、防护这样一个完整闭环的安全模型进行设计,通过检测、防护、分析三大组件实现API安全可见、可管、可控。
灵活的部署方式
奇安信网神API安全卫士支持分布式部署和集中管理能力,支持虚拟化、容器化部署,可应用于IT/IDC、虚拟化、云原生等多个应用场景。
多维的敏感数据检测能力
提供多种数据类型识别的能力,如结构化、半结构化、非结构化数据的识别,目前已具备800多种类型数据的识别。
深度的异常行为分析能力
提供系统内置的高频访问、敏感数据批量下载等异常行为检测模型以及在用户在不中断业务的前提下自定义API异常行为检测模型两种方式识别API异常访问行为。
精细化的防护能力
具备API粒度的ACL管控策略、攻击防护策略、限流限速等防护策略,可针对不同功能属性的API进行精准防护。

先进操作系统创新中心

由麒麟软件牵头,联合飞腾、奇安信、360、曙光、金山办公、恒银、中望、金蝶天燕等行业头部单位,共同组建先进操作系统创新中心。为自主操作系统创新发展寻找全局最优解,面向产业数智化转型需求,汇聚整合科技创新资源,发挥平台协同创新优势,建立健全国家级创新平台能力体系,助力我国自主操作系统产业创新发展。

Copyright © 2024 AOSIC.CN 版权所有 津ICP备2023003978号-2