重磅|瑞数信息入选Gartner中国API领域代表厂商!

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全基线管理CSPM免费试用,1000次1年
简介: 瑞数API安全管控平台被收录为中国API安全领域推荐产品

近日,全球权威IT研究与顾问咨询公司Gartner发布报告《中国API管理市场指南》(《Market Guide for API Management, China》及《中国API解决方案代表厂商名录》(Tool: Vendor Identification for API Solutions in China)。

瑞数信息凭借近年来在API领域的强劲技术实力和市场表现,再获国际权威认可,入选Gartner中国API领域代表厂商;瑞数API安全管控平台被收录为中国API安全领域推荐产品。

图片1.png

API安全平台

目前,得益于中国数字经济的快速发展和企业互联网化进程的不断深入,API正被广泛应用于金融、社交媒体、交通、电商等各个行业。然而,随着API数量和复杂性的不断提高,当前企业对API管理解决方案的需求也在迅速上升。Gartner预计,到2027年,中国超过50%的企业将使用API管理平台来提高业务集成,相比2023年不到20%的比例将有明显增加。

作为国内最早关注API安全的厂商之一,瑞数信息推出的瑞数API安全管控平台(API Bot Defender)包括API资产管理、 攻击防护、敏感数据管控和访问行为管控等模块,与Gartner关注的API安全关键组成部分:API发现与分类、API威胁防护、API状态管理、API访问控制相呼应,为API接口提供了完整的安全管控方案,从而能够解决API面临的各种安全风险与挑战。

API资产管理模块:基于大数据建模自动发现API接口,自动对API接口实现分类、分组、并指派责任人,实现数据分权管理。自动提取API接口样式,为API接口提供可视化的详情展示,帮助客户实现API资产的生命周期管理。

API攻击防护模块:基于智能威胁检测引擎持续监控并分析流量行为,用机器学习获得的多种威胁模型来确定异常攻击,同时利用语义分析和流量学习技术,精准、快速识别各类攻击,包括OWASP API Security Top10的安全攻击检测、API安全参数合规检测、API接口调用顺序检测。

API敏感数据管控模块:内置敏感信息检测引擎,覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型,对敏感信息进行自动分级,实时洞察API接口中双向传输的敏感数据、明文密码和弱密码,并及时对API接口回传报文中的敏感信息进行脱敏处理,规避数据泄漏风险。

API异常行为监控模块:基于多维度实时监控API接口的访问行为,包括访问成功率、耗时、 每秒事务处理量(TPS)、并发数等维度,建立API访问基线,及时发现偏离基线的异常访问 行为,及时发现未知的API和僵尸API。内置API业务威胁模型,透视API常见的业务威胁,如撞库、爬虫等。

API访问控制模块:内置灵活API访问控制策略,可基于API接口、源互联网协议地址 (IP)、访问频率、客户端指纹、API令牌、客户代理(UserAgent)、超文本传输协议 (HTTP )请求特征等上百个基础要素和用户交互行为特征,对API接口实现精细化的访问控制,支持多维度限频、拦截、延时等。

2023年8月,瑞数信息正式发布《2023API安全趋势报告》,从API威胁态势、攻击手段、API安全发展趋势等多个方面进行深度分析,剖析典型的API攻击案例,并结合API趋势,为企业做好API安全防护提供防护建议与参考指南。

WAAP上的API运行保护将变得越来越重要

此外,Gartner在报告中指出,API安全的范围正在不断扩大,目前中国API市场主要有两种类型的产品:API安全平台和WAAP(Web应用程序和API保护),随着API的大量使用,在WAAP上的API运行保护将变得越来越重要。同时,云原生应用程序的日益普及也在继续推动API使用的不断增加。

瑞数信息作为国内首批具备“云原生API安全能力+WAAP能力”认证的专业厂商,此前连续被Gartner列为《中国ICT技术成熟度曲线报告》2021、2022、2023年度云安全领域代表厂商,《2022中国云安全资源池创新洞察》报告代表厂商,《Hype Cycle for Security in China, 2022》报告云安全资源池代表厂商;并于2023年8月与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告(2023)》,足见瑞数信息在API、WAAP、云安全等综合领域的强劲实力。

未来,瑞数信息也将持续创新技术、升级产品和服务,提升用户API安全能力,在数字化潮流中助力企业构建更全面稳健的安全生态体系。

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
1月前
|
缓存 API
全球最新地震信息免费API接口教程
该接口提供全球最新地震信息,数据源自中国地震台网,每5分钟更新一次。支持POST/GET请求,需提供用户ID和KEY。返回数据包括地震等级、时间、经纬度、深度及位置等详细信息。示例请求和响应详见文档。
|
3月前
|
JSON 搜索推荐 API
抖音商品详情API接口:获取商品信息的指南
抖音商品详情API接口由抖音开放平台提供,允许第三方应用访问抖音小店的商品数据,包括基本信息、价格、库存及用户评价等。其优势在于数据实时性、自动化处理、市场分析及个性化推荐。通过注册账号、获取API密钥、阅读文档和构建请求,用户可高效获取商品信息,提升运营效率。未来,该接口将在电商领域发挥更大作用。
|
4月前
|
JSON API 开发工具
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
【Azure 应用服务】调用Azure REST API来获取 App Service的访问限制信息(Access Restrictions)以及修改
|
13天前
|
供应链 搜索推荐 API
探索1688榜单商品详细信息API接口:开发、应用与收益
本文深入探讨了1688榜单商品详细信息API接口的开发与应用,涵盖接口概述、开发条件、调用方法及数据处理等内容。该API帮助企业高效获取1688平台商品信息,应用于商品信息采集、校验、同步与数据分析等领域,有效提升了企业的运营效率、库存管理、销售转化率及市场策略制定能力,降低了采购成本,提升了客户满意度。
37 9
|
4月前
|
API Python
【Azure Developer】AAD API如何获取用户“Block sign in”信息(accountEnabled)
【Azure Developer】AAD API如何获取用户“Block sign in”信息(accountEnabled)
|
23天前
|
缓存 算法 API
查询域名WHOIS信息免费API接口教程
该API用于查询顶级域名的WHOIS信息,不支持国别域名和中文域名。通过POST或GET请求,需提供用户ID、KEY及待查询域名。返回信息包括域名状态、注册商、时间等详细数据。示例与文档见官网。
|
23天前
|
API 区块链
获取指定网页基础信息【TDK】免费API接口教程
该接口用于从标准网页中提取标题、关键词、描述和图标等信息。支持POST/GET请求,需提供用户ID、KEY及目标网址等参数,可选指定访问节点。返回状态码、信息提示及提取的内容。示例与详细文档见官网。
|
1月前
|
API
万年历[取当日信息]免费API接口教程
此API提供万年历当天的详细信息,包括农历、星期、宜忌、生肖、星座、节日、五行、星宿等。支持POST和GET请求,需提供用户ID和KEY。返回数据包含阳历、农历、干支、节日列表等多项内容。示例URL:https://cn.apihz.cn/api/time/getday.php?id=88888888&key=88888888。
194 10
|
1月前
|
JSON 数据挖掘 API
电商信息指南:API接口淘宝关键词、店铺所有商品获取
要获取淘宝关键词商品数据和店铺所有商品的API接口,需先注册淘宝开放平台账号并创建应用,获取API密钥。接着,使用密钥获取访问令牌,详细阅读API文档,构造并发送API请求,解析响应数据。特别地,使用`item_search_shop`接口可获取店铺内所有商品信息。
|
2月前
|
JSON 安全 API
抖音店铺商品信息的 API
抖音店铺商品信息的 API 主要用于获取商品的详细信息,包括基本信息、属性、库存、评价、推广信息等。开发者需注册账号、申请权限、阅读文档、发送请求并处理响应。此外,还提供商品搜索和管理接口,帮助商家优化商品展示和管理订单,提高运营效率。使用时需遵守平台规则,确保数据安全和合法性。