免费试用 | 天融信零信任API代理系统,让安全隐患无处遁形
小故事过后,我们回归正题,在操作系统中,“大聪明”相当于API角色,理应完成记帐存钱等繁琐任务,节省用户时间,提高餐馆工作效率,但随之出现的问题,也让大李认识到专业的事还是要交给专业的人来干。
在数字时代下,API承担着连接服务和传输数据的重任,也是企业IT业务能力对外提供服务的方式,但伴随着众多的企业业务能力API化,API数量正不断上升,随之而来的API安全风险也日益凸显。
Gartner曾预测,到2022年API滥用将成为导致企业Web应用程序数据泄漏的最常见安全威胁。开放Web应用程序安全项目(OWASP)推出了OWASP API Security TOP 10 项目,对目前API最受关注的十大风险点进行了总结,其中包括凭据失陷、越权访问、SQL注入、DoS攻击、数据泄漏等一系列安全问题。
针对各行业客户在对外提供API服务过程中面临的安全问题,天融信推出零信任API代理系统,从API全生命周期管理、API安全治理两个维度,帮助客户解决API服务暴露面广、凭据失陷、越权访问等安全问题,一站式解决企业的API安全需求。
天融信零信任API代理系统
天融信零信任API代理系统基于分布式微服务架构开发,集成流量控制、攻击检测、访问认证、数据加密等多项核心功能,可帮助客户解决应用API对外提供服务过程中恶意访问、SQL注入、DoS攻击等安全问题。
(天融信API代理系统架构图)
统一代理
提供API服务访问统一代理,可隐藏真实服务地址,缩小资产攻击面。
动态可视
支持API访问可视化,可实时监控API调用性能指标、API服务健康状态、API调用次数排名、异常API调用等信息,帮助客户实时监控API访问行为,识别潜在安全风险。
安全防护
具备IP黑白名单、Web攻击防护等能力,可有效应对OWASP API Top 10安全风险,全面提升API防护能力,保障业务正常运行。
访问管控
具备访问控制、服务熔断、故障注入、流量管控等API访问管控手段,可帮助客户保障API服务访问稳定性,防止API恶意访问,实现快速响应请求,减轻服务提供方的负担,提高效率。
传输安全
支持TLS协议、双向TLS协议、国密TLS协议等通信加密协议,可为客户API访问提供安全保障。
安全审计
可对API攻击、API访问代理、系统操作等日志类型提供详细日志记录,帮助客户对安全事件进行追踪溯源和定责。
安全联动
可联动天融信零信任代理控制服务,基于访问主体身份、主体信任评估及风险变化,对客户API访问进行动态调整,帮助客户完善零信任安全体系架构。
灵活扩展
采用微服务架构开发,支持集群化方式弹性部署,可为系统提供高可用和高扩展,提高并发处理能力,有效提升系统处理性能,从而承载大规模、大流量的 API 访问代理。
——免费试用——
天融信零信任API代理系统试用活动火热进行中
即日起至2022年11月13日
试用周期:3个月
扫描下方二维码
或联系您身边的天融信小伙伴
即刻预约试用,快快行动吧~
根据国际市场研究机构Adroit市场报告显示,目前API管理的全球市场已经达到10亿美金,到2028年API管理市场总规模216.8亿美金,其中API安全占比30%,这也进一步表明越来越多的企业客户更需要API安全服务,市场需求将逐步扩大。
天融信以捍卫国家网络安全空间为己任,不断推出满足企业客户安全需求的产品与服务。未来,天融信零信任API代理系统还将持续发力API安全领域,为客户的API安全提供全方位保障,推动我国API经济健康发展。
相关阅读
2、生活“零信任”、办公零信任!一份天融信的零信任免费试用,请查收~
3、构建先进的“云安全+零信任”架构 | CISA《云安全技术参考架构》解读
4、“零”突破!天融信参与制定的国内首个《零信任接口白皮书》发布