小故事過后，我們回歸正題，在操作系統(tǒng)中，“大聰明”相當(dāng)于API角色，理應(yīng)完成記帳存錢等繁瑣任務(wù)，節(jié)省用戶時(shí)間，提高餐館工作效率，但隨之出現(xiàn)的問題，也讓大李認(rèn)識到專業(yè)的事還是要交給專業(yè)的人來干。

在數(shù)字時(shí)代下，API承擔(dān)著連接服務(wù)和傳輸數(shù)據(jù)的重任，也是企業(yè)IT業(yè)務(wù)能力對外提供服務(wù)的方式，但伴隨著眾多的企業(yè)業(yè)務(wù)能力API化，API數(shù)量正不斷上升，隨之而來的API安全風(fēng)險(xiǎn)也日益凸顯。

Gartner曾預(yù)測，到2022年API濫用將成為導(dǎo)致企業(yè)Web應(yīng)用程序數(shù)據(jù)泄漏的最常見安全威脅。開放Web應(yīng)用程序安全項(xiàng)目（OWASP）推出了OWASP API Security TOP 10 項(xiàng)目，對目前API最受關(guān)注的十大風(fēng)險(xiǎn)點(diǎn)進(jìn)行了總結(jié)，其中包括憑據(jù)失陷、越權(quán)訪問、SQL注入、DoS攻擊、數(shù)據(jù)泄漏等一系列安全問題。

針對各行業(yè)客戶在對外提供API服務(wù)過程中面臨的安全問題，天融信推出零信任API代理系統(tǒng)，從API全生命周期管理、API安全治理兩個(gè)維度，幫助客戶解決API服務(wù)暴露面廣、憑據(jù)失陷、越權(quán)訪問等安全問題，一站式解決企業(yè)的API安全需求。

天融信零信任API代理系統(tǒng)

天融信零信任API代理系統(tǒng)基于分布式微服務(wù)架構(gòu)開發(fā)，集成流量控制、攻擊檢測、訪問認(rèn)證、數(shù)據(jù)加密等多項(xiàng)核心功能，可幫助客戶解決應(yīng)用API對外提供服務(wù)過程中惡意訪問、SQL注入、DoS攻擊等安全問題。

（天融信API代理系統(tǒng)架構(gòu)圖）

◆統(tǒng)一代理

提供API服務(wù)訪問統(tǒng)一代理，可隱藏真實(shí)服務(wù)地址，縮小資產(chǎn)攻擊面。

◆動(dòng)態(tài)可視

支持API訪問可視化，可實(shí)時(shí)監(jiān)控API調(diào)用性能指標(biāo)、API服務(wù)健康狀態(tài)、API調(diào)用次數(shù)排名、異常API調(diào)用等信息，幫助客戶實(shí)時(shí)監(jiān)控API訪問行為，識別潛在安全風(fēng)險(xiǎn)。

◆安全防護(hù)

具備IP黑白名單、Web攻擊防護(hù)等能力，可有效應(yīng)對OWASP API Top 10安全風(fēng)險(xiǎn)，全面提升API防護(hù)能力，保障業(yè)務(wù)正常運(yùn)行。

◆訪問管控

具備訪問控制、服務(wù)熔斷、故障注入、流量管控等API訪問管控手段，可幫助客戶保障API服務(wù)訪問穩(wěn)定性，防止API惡意訪問，實(shí)現(xiàn)快速響應(yīng)請求，減輕服務(wù)提供方的負(fù)擔(dān)，提高效率。

◆傳輸安全

支持TLS協(xié)議、雙向TLS協(xié)議、國密TLS協(xié)議等通信加密協(xié)議，可為客戶API訪問提供安全保障。

◆安全審計(jì)

可對API攻擊、API訪問代理、系統(tǒng)操作等日志類型提供詳細(xì)日志記錄，幫助客戶對安全事件進(jìn)行追蹤溯源和定責(zé)。

◆安全聯(lián)動(dòng)

可聯(lián)動(dòng)天融信零信任代理控制服務(wù)，基于訪問主體身份、主體信任評估及風(fēng)險(xiǎn)變化，對客戶API訪問進(jìn)行動(dòng)態(tài)調(diào)整，幫助客戶完善零信任安全體系架構(gòu)。

◆靈活擴(kuò)展

采用微服務(wù)架構(gòu)開發(fā)，支持集群化方式彈性部署，可為系統(tǒng)提供高可用和高擴(kuò)展，提高并發(fā)處理能力，有效提升系統(tǒng)處理性能，從而承載大規(guī)模、大流量的 API 訪問代理。

——免費(fèi)試用——

天融信零信任API代理系統(tǒng)試用活動(dòng)火熱進(jìn)行中

即日起至2022年11月13日

試用周期：3個(gè)月

掃描下方二維碼

或聯(lián)系您身邊的天融信小伙伴

即刻預(yù)約試用，快快行動(dòng)吧~

根據(jù)國際市場研究機(jī)構(gòu)Adroit市場報(bào)告顯示，目前API管理的全球市場已經(jīng)達(dá)到10億美金，到2028年API管理市場總規(guī)模216.8億美金，其中API安全占比30%，這也進(jìn)一步表明越來越多的企業(yè)客戶更需要API安全服務(wù)，市場需求將逐步擴(kuò)大。

天融信以捍衛(wèi)國家網(wǎng)絡(luò)安全空間為己任，不斷推出滿足企業(yè)客戶安全需求的產(chǎn)品與服務(wù)。未來，天融信零信任API代理系統(tǒng)還將持續(xù)發(fā)力API安全領(lǐng)域，為客戶的API安全提供全方位保障，推動(dòng)我國API經(jīng)濟(jì)健康發(fā)展。