API 安全治理是一款针对 API 服务提供全生命周期管理与精细化安全防护的安全产品。能够帮助客户对 API 资产进行梳理,发现 API 漏洞和风险,智能识别和阻断 API 的攻击,降低重要数据资产的泄漏风险。
一体化的智能服务管理
实现 API 的全生命周期管理,支持服务发现、对接微服务框架,并梳理关系建立全景资产视图。
智能化的漏洞分析和预警
支持不断学习有关 API 的最新漏洞,通过对受保护的资产的检测,提前发现漏洞并提供预警。
实时的威胁检测和防护
通过对 API 流量的实时分析计算,及时的发现和阻止爬虫访问、入侵行为和异常访问等威胁。
敏感数据资产保护
自动检测 API 传输中的数据敏感情况,对敏感数据进行脱敏和监控,防止重要数据资产泄漏。
灵活的安全控制机制
安全策略高度可配置,可以根据不同的安全场景需要对规则进行灵活定制。
满足大规模性能需求
采用灵活可靠的通讯架构,可根据需要进行横向扩展,延时低,满足互联网级的大并发访问。
应用场景
API 安全监测与防护
覆盖不同业务的 API 出口流量,汇总进行安全分析和风险监测,针对风险反馈进行实时的告警和阻断,实现管控、防御、监测、运营基础安全保障。
API 研发安全测试
API 风险发现能力左移,于业务上线前发现 API 安全漏洞,降低漏洞管理与修复成本。 以软件/容器形态部署于测试流程中。
应用安全准入控制
提供具有综合策略引擎的集中式访问安全解决方案,实现对应用、API、站点的安全访问。
通过应用准入网关提供的用户鉴权能力,确保只有授权用户才能访问所需资源。
敏感数据保护与管控
构建数据访问控制安全基础设施,建立业务中敏感数据保护体系,实现基于业务逻辑的细颗粒度敏感数据保护。
客户案例
API 安全治理为客户提供优质稳定的 API 全生命周期管理及精细化的安全防护。
中国南方电网
南方电网使用腾讯 API 安全治理进行统一的服务管理,并对接微服务框架,实现管理分层,为南网技术中台建设提供了安全保障,助力数字南网生态建设。
青海交控集团
青海交控集团基于 API 安全治理方案打造了统一透明的协同办公支撑平台,实现跨网调用、跨应用框架集成,并支撑内部大流量并发访问场景,为办公服务实现限流、订阅、鉴权、负载、安全检查等服务治理能力。
马钢集团
马钢集团项目通过API安全冶理产品实现了API资产的统一管理和安全准入控制,对接了员工和供应商等身份信息,并基于这些身份信息实现对内部API资产的访问控制。
帮助您快速了解 API 安全治理产品核心概念与功能概览。
快速入门
帮助您快速了解 API 安全治理产品。
购买指南
提供 API 安全治理的购买指引。
常见问题
帮助您快速解答 API 安全治理产品的常见问题。
