球盟会(中国)

产品概述

球盟会(中国)API安全保护系统一款基于流量深度分析和敏感数据识别技术的API安全保护产品。系统顺利获得采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，自动化识别API中可能存在的漏洞和弱点，实时分析、精准识别API上存在的攻击行为，企业能够清晰地分析自身API资产的状况，及时发现潜在的安全风险。

产品功能

• API识别和跟踪

自动采集整个应用程序环境中的API流量，准确地识别、跟踪企业内部所有的API资产并进行分类分级。实时监测和识别API中的敏感数据，分析API的功能、使用情况、数据暴露面情况和潜在的安全风险。

• 弱点评估

集成OWASP API十大安全风险和API弱点规则，识别评估潜在的API风险并分析企业真实的攻击面，给予修复建议和措施，加强API的安全性和合规性。

• 风险监测

运用先进的流量分析和数据识别技术，对API的运行状态和安全状况进行实时监控。对API的流量、访问行为、异常事件等进行全面监测，顺利获得分析监测数据，及时发现异常的访问模式、潜在的攻击行为和安全漏洞。

• 数据保护

支持旁路阻断，支持联动第三方安全设备，根据系统的风险监测结果自动阻止攻击。在攻击者得逞之前立即采取行动，防止攻击成功，保护API免受恶意攻击和数据泄露的威胁。

• 审计溯源

给予了全面的审计线索和合规性支持。系统详细记录API的访问日志、操作记录、安全事件等信息。支持线索溯源和主体溯源模式，发生数据泄露事件时能够进行审计回溯。

产品特性

• API风格准确识别

准确识别当前最流行的API风格，包括RESTful、SOAP、gRPC、GraphQL等，以及对客户个性化的API识别和定义。

• 敏感数据标签丰富

在个人信息识别上，系统精准识别9大类超100种个人信息数据标签。在行业数据识别方面，系统支持基础电信数据超80种、金融数据超100种及其它行业场景数据标签的识别。

• 应用账号解析技术

从网络流量中还原业务系统的操作账号，对操作行为的记录将更加精细化，对用户的画像也更加丰富，也为风险的识别给予了更多的维度。

• API数据访问留痕

采用返回内容结构化提取技术，对返回内容中的关键数据（如个人隐私数据）进行记录，既减少了存储量，又可以对操作行为进行细粒度审计、刻画数据流动态势，同时在数据泄露事件溯源中发挥重要作用。

产品部署

球盟会(中国)API安全保护系统支持顺利获得交换机旁路镜像的方式实现流量引入，也可在应用服务器上部署Agent来完成流量接入，除此之外，还支持对接负载均衡设备，先将http流量进行卸载，再将其发送至API安全保护系统。