Akamai API Security 产品简介
保护您的 API 免遭业务逻辑滥用和数据窃取的智能化解决方案
API 威胁在不断演变
API 每天都在推动业务发展,将企业与合作伙伴、供应商和客户紧密相连。但每个 API 都会增加攻击面,API 攻击正快速增多且不断演变,常被传统 Web 应用程序和 API 保护措施忽视。
缺乏全面的 API 清单,会导致团队面临监控盲点,企业 API 安全无法得到有效保障。
为什么选择 Akamai API Security?
平台在 API 整个生命周期提供保护,覆盖从开发到生产的各个环节。专门面向将 API 暴露给合作伙伴、供应商和用户的企业构建,可实现:
- 发现企业所有 API
- 了解 API 风险态势
- 分析 API 行为
- 阻止内部潜伏威胁
API Security 的关键功能
发现
- 支持所有配置和类型(RESTful、GraphQL、SOAP 等),列出全部 API
- 检测休眠、遗留和僵尸 API
- 识别被遗忘、忽视或未知的影子域名
- 消除监控盲点,发现潜在攻击路径
测试
- 自动运行 150+ 模拟恶意流量测试(含 OWASP 十大 API 安全威胁)
- 生产前发现漏洞,降低攻击风险
- 依据管理策略和规则检查 API 规范
- 支持按需或在 CI/CD 管道中运行专项安全测试
检测
- 自动扫描基础架构,发现配置错误和隐藏风险
- 创建自定义工作流,通知利益相关者漏洞情况
- 确定可访问敏感数据的 API 和内部用户
- 为问题分配严重程度评级,明确补救优先级
响应
- 监控数据篡改、泄漏、策略违反、可疑行为及 API 攻击
- 无需额外网络调整或代理安装,轻松分析 API 流量
- 与现有工作流(票务、SIEM 等)集成,及时告警
- 通过部分或全自动化补救,实时阻止各类攻击和滥用
对企业的好处
发现与测试
- 明确 API 攻击面,降低清单和文档更新成本
- 改善法规遵从和内部政策执行
- 及早发现问题,减少补救成本
- 不牺牲开发速度,提升代码质量
- 加快产品上市速度,增加收入
检测与响应
- 获取重要业务情境信息,明确问题原因和影响
- 确定有效补救措施
- 实时阻止攻击,降低安全风险
- 及时修复漏洞,避免被攻击者利用
- 减少停机造成的收入损失
Akamai 的独特之处:在边缘拦截
Akamai App & API Protector 通过 Akamai Connected Cloud 发现并抵御应用程序和 API 面临的威胁,阻止潜在危险流量。
联合部署模式下,可提供全面、持续的 API 监测,实现全部应用程序资产中 API 安全问题的发现、审计、检测和应对。
集成与部署
集成范围
网络元素、API 网关、云平台、SIEM、工作流、ITSM、开发和 CI/CD 平台
部署模式
SaaS、混合、本地
了解更多
想了解 API Security 的工作原理?请联系:400 833 4546,和专业团队安排交流。