奇安信API安全衛(wèi)士是針對(duì)數(shù)字化轉(zhuǎn)型業(yè)務(wù)中有數(shù)據(jù)安全和API安全需求的產(chǎn)品與解決方案，通過(guò)API資產(chǎn)識(shí)別、API敏感數(shù)據(jù)識(shí)別、API漏洞攻擊檢測(cè)與防護(hù)、API訪問(wèn)控制等技術(shù)，解決企業(yè)當(dāng)中API資產(chǎn)不清、API漏洞無(wú)防護(hù)手段、API敏感數(shù)據(jù)泄露無(wú)感知、API通信行為無(wú)審計(jì)等API安全問(wèn)題，幫助用戶(hù)實(shí)現(xiàn)API風(fēng)險(xiǎn)、數(shù)據(jù)傳輸以及資產(chǎn)的可視化；通過(guò)API安全檢測(cè)系統(tǒng)、API安全防護(hù)系統(tǒng)、API安全分析與管理平臺(tái)形成一套從發(fā)現(xiàn)、檢測(cè)、分析、防護(hù)的閉環(huán)解決方案。

• 
  

  API資產(chǎn)識(shí)別與管理

  API資產(chǎn)的識(shí)別方式分為自動(dòng)發(fā)現(xiàn)和人工登記方式，自動(dòng)發(fā)現(xiàn)可以通過(guò)流量自動(dòng)識(shí)別API資產(chǎn)，識(shí)別的類(lèi)型包括RESTFUL、SOAP、COAP、XML-RPC等，同時(shí)支持API資產(chǎn)自動(dòng)打標(biāo)能力，針對(duì)所識(shí)別的資產(chǎn)按照應(yīng)用及功能屬性進(jìn)行分類(lèi)。
• 
  

  動(dòng)態(tài)敏感數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)

  通過(guò)內(nèi)容深度分析引擎對(duì)結(jié)構(gòu)化（數(shù)據(jù)庫(kù)）、非結(jié)構(gòu)化（如PPT、WORD等）半結(jié)構(gòu)化（JSON、xml）數(shù)據(jù)內(nèi)容進(jìn)行提取，然后將提取出來(lái)的內(nèi)容與敏感數(shù)據(jù)檢測(cè)規(guī)則進(jìn)行比對(duì)，將比對(duì)上規(guī)則的內(nèi)容生成敏感數(shù)據(jù)檢測(cè)告警日志。
• 
  

  API安全風(fēng)險(xiǎn)發(fā)現(xiàn)

  API安全風(fēng)險(xiǎn)發(fā)現(xiàn)分為內(nèi)部風(fēng)險(xiǎn)發(fā)現(xiàn)和外部風(fēng)險(xiǎn)發(fā)現(xiàn)兩大類(lèi)，其中內(nèi)部風(fēng)險(xiǎn)包括接口脆弱性的發(fā)現(xiàn)，如未授權(quán)訪問(wèn)、明文密碼傳輸、單次返回大量數(shù)據(jù)，外部風(fēng)險(xiǎn)包括異常行為發(fā)現(xiàn)和漏洞攻擊檢測(cè)，異常行為如接口參數(shù)遍歷、敏感數(shù)據(jù)批量爬取、文件惡意下載等， 漏洞攻擊檢測(cè)如SQL注入攻擊、XSS攻擊、命令執(zhí)行攻擊、代碼執(zhí)行攻擊等。
• 
  

  API業(yè)務(wù)訪問(wèn)行為監(jiān)測(cè)

  基于請(qǐng)求大小、響應(yīng)大小、響應(yīng)延時(shí)、出錯(cuò)率、吞吐量等不同維度建立API基線學(xué)習(xí)策略，同時(shí)通過(guò)機(jī)器學(xué)習(xí)技術(shù)，生成API業(yè)務(wù)訪問(wèn)行為的檢測(cè)模型，對(duì)于存在偏離檢測(cè)模型的行為進(jìn)行告警提示。
• 
  

  API敏感數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)與分析

  通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)，基于敏感數(shù)據(jù)傳輸告警日志進(jìn)行歸并和分析，清晰的展現(xiàn)出什么人、在什么時(shí)間、什么地點(diǎn)、通過(guò)哪個(gè)API接口傳輸了什么敏感數(shù)據(jù)、傳輸?shù)臄?shù)據(jù)量有多少。
• 
  

  API威脅事件監(jiān)測(cè)與分析

  通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析技術(shù)，基于威脅告警日志進(jìn)行歸并和分析，還原出整個(gè)攻擊過(guò)程，幫助用戶(hù)清晰的展現(xiàn)出哪個(gè)攻擊者、在什么事件、通過(guò)什么接口、發(fā)起了什么類(lèi)型的攻擊。
• 
  

  API安全管控

  支持基于黑白名單、精細(xì)化策略管控及攻擊防護(hù)的能力，管控的動(dòng)作分為封堵阻斷和限流限速，同時(shí)API安全防護(hù)系統(tǒng)支持透明和反向代理接入的能力，并且具備代理解密的能力。

• 

  靈活的部署方式

  奇安信網(wǎng)神API安全衛(wèi)士支持分布式部署和集中管理能力，支持虛擬化、容器化部署，可應(yīng)用于IT/IDC、虛擬化、云原生等多個(gè)應(yīng)用場(chǎng)景。

• 

  多維的敏感數(shù)據(jù)檢測(cè)能力

  提供多種數(shù)據(jù)類(lèi)型識(shí)別的能力，如結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的識(shí)別，目前已具備800多種類(lèi)型數(shù)據(jù)的識(shí)別。

• 

  深度的異常行為分析能力

  提供系統(tǒng)內(nèi)置的高頻訪問(wèn)、敏感數(shù)據(jù)批量下載等異常行為檢測(cè)模型以及在用戶(hù)在不中斷業(yè)務(wù)的前提下自定義API異常行為檢測(cè)模型兩種方式識(shí)別API異常訪問(wèn)行為。

• 

  精細(xì)化的防護(hù)能力

  具備API粒度的ACL管控策略、攻擊防護(hù)策略、限流限速等防護(hù)策略，可針對(duì)不同功能屬性的API進(jìn)行精準(zhǔn)防護(hù)。

• 

  閉環(huán)的產(chǎn)品解決方案

  奇安信網(wǎng)神API安全衛(wèi)士基于從發(fā)現(xiàn)、檢測(cè)、防護(hù)這樣一個(gè)完整閉環(huán)的安全模型進(jìn)行設(shè)計(jì)，通過(guò)檢測(cè)、防護(hù)、分析三大組件實(shí)現(xiàn)API安全可見(jiàn)、可管、可控。