小故事过后,我们回归正题,在操作系统中,“大聪明”相当于api角色,理应完成记帐存钱等繁琐任务,节省用户时间,提高餐馆工作效率,但随之出现的问题,也让大李认识到专业的事还是要交给专业的人来干。
在数字时代下,api承担着连接服务和传输数据的重任,也是企业it业务能力对外提供服务的方式,但伴随着众多的企业业务能力api化,api数量正不断上升,随之而来的api安全风险也日益凸显。
gartner曾预测,到2022年api滥用将成为导致企业web应用程序数据泄漏的最常见安全威胁。开放web应用程序安全项目(owasp)推出了owasp api security top 10 项目,对目前api最受关注的十大风险点进行了总结,其中包括凭据失陷、越权访问、sql注入、dos攻击、数据泄漏等一系列安全问题。
针对各行业客户在对外提供api服务过程中面临的安全问题,天融信推出零信任api代理系统,从api全生命周期管理、api安全治理两个维度,帮助客户解决api服务暴露面广、凭据失陷、越权访问等安全问题,一站式解决企业的api安全需求。
天融信零信任api代理系统
天融信零信任api代理系统基于分布式微服务架构开发,集成流量控制、攻击检测、访问认证、数据加密等多项核心功能,可帮助客户解决应用api对外提供服务过程中恶意访问、sql注入、dos攻击等安全问题。
(天融信api代理系统架构图)
◆统一代理
提供api服务访问统一代理,可隐藏真实服务地址,缩小资产攻击面。
◆动态可视
支持api访问可视化,可实时监控api调用性能指标、api服务健康状态、api调用次数排名、异常api调用等信息,帮助客户实时监控api访问行为,识别潜在安全风险。
◆安全防护
具备ip黑白名单、web攻击防护等能力,可有效应对owasp api top 10安全风险,全面提升api防护能力,保障业务正常运行。
◆访问管控
具备访问控制、服务熔断、故障注入、流量管控等api访问管控手段,可帮助客户保障api服务访问稳定性,防止api恶意访问,实现快速响应请求,减轻服务提供方的负担,提高效率。
◆传输安全
支持tls协议、双向tls协议、国密tls协议等通信加密协议,可为客户api访问提供安全保障。
◆安全审计
可对api攻击、api访问代理、系统操作等日志类型提供详细日志记录,帮助客户对安全事件进行追踪溯源和定责。
◆安全联动
可联动天融信零信任代理控制服务,基于访问主体身份、主体信任评估及风险变化,对客户api访问进行动态调整,帮助客户完善零信任安全体系架构。
◆灵活扩展
采用微服务架构开发,支持集群化方式弹性部署,可为系统提供高可用和高扩展,提高并发处理能力,有效提升系统处理性能,从而承载大规模、大流量的 api 访问代理。
——免费试用——
天融信零信任api代理系统试用活动火热进行中
即日起至2022年11月13日
试用周期:3个月
扫描下方二维码
或联系您身边的天融信小伙伴
即刻预约试用,快快行动吧~
根据国际市场研究机构adroit市场报告显示,目前api管理的全球市场已经达到10亿美金,到2028年api管理市场总规模216.8亿美金,其中api安全占比30%,这也进一步表明越来越多的企业客户更需要api安全服务,市场需求将逐步扩大。
天融信以捍卫国家网络安全空间为己任,不断推出满足企业客户安全需求的产品与服务。未来,天融信零信任api代理系统还将持续发力api安全领域,为客户的api安全提供全方位保障,推动我国api经济健康发展。
- 关键词标签:
- 天融信 零信任api代理系统 api安全