芯盾時代入選API安全防護典型廠商

近日，國內知名安全媒體數(shù)說安全發(fā)布《2022年中國網絡安全十大創(chuàng)新方向》報告，針對每個創(chuàng)新方向進行技術解讀、核心能力、關鍵挑戰(zhàn)、應用場景和典型廠商的分析，旨在推動行業(yè)技術創(chuàng)新、產品創(chuàng)新與應用創(chuàng)新。芯盾時代憑借零信任安全API網關（ZAG）的創(chuàng)新性、領先性以及諸多成功案例，入選API安全防護典型廠商，使用零信任理念進行API安全管理的理念與實踐再獲業(yè)界認可。

隨著網絡應用的互聯(lián)互通變得越來越普遍，API接口逐漸與Web應用、移動互聯(lián)網、物聯(lián)網以及SaaS服務融為一體，API安全直接關乎企業(yè)的業(yè)務安全。據(jù)統(tǒng)計，2022年上半年針對未知的、未管理的和未受保護的API的惡意請求高達50億次；62%的企業(yè)承認由于API安全問題推遲了新產品、新應用的推出。面對瀕臨失控的API安全態(tài)勢，企業(yè)急需新的API安全解決方案。

《報告》指出，零信任安全原則的API授權控制能力，是企業(yè)API安全防護體系必須具備的核心能力之一。API需要最少的特權訪問，并使用基于微分段的方法進行管理，對每一次API調用進行安全認證鑒權和流量控制，這與零信任理念直接契合。實踐證明，利用零信任理念來管理API，能夠減少企業(yè)目前難以追蹤的“流氓API”和“失蹤API”的數(shù)量，保障企業(yè)的業(yè)務安全。

芯盾時代零信任安全API網關（ZAG）

芯盾時代零信任安全API網關（ZAG），基于零信任理念打造，利用增強型IAM、零信任網絡訪問等技術，為企業(yè)提供API接口的統(tǒng)一代理，幫助企業(yè)實現(xiàn)API的訪問認證、數(shù)據(jù)加密、安全防護、應用審計，為企業(yè)構筑API的全生命周期管理能力。針對后端API的安全需求，提供安全認證鑒權、流量控制、自動熔斷等安全策略，大幅提升后端服務的開發(fā)效率和維護效率。

芯盾時代零信任安全API網關（ZAG），具備以下優(yōu)勢：

1.精細化流控：采用同步+異步混合流控的方式，通過多種算法，實現(xiàn)精細化的秒級流控，同時提供靈活自定義的流量控制策略，保障API服務的穩(wěn)定性和連續(xù)性；

2.可視化監(jiān)控：提供儀表盤對API調用情況進行統(tǒng)計并監(jiān)控，包括調用量、調用狀態(tài)、成功率、訪問源等，快速了解當前API情況；

3.開箱即用服務：只需要在管理控制臺中配置，即可快速創(chuàng)建API；提供頁面調試工具，簡化API開發(fā)；可同時發(fā)布一個API到多個環(huán)境，快速迭代、測試API；

4.多層安全防護：提供了API認證、參數(shù)過濾、訪問控制、流量控制、內網訪問等多種安全機制，形成全鏈路API安全保障方案。

未來，芯盾時代將繼續(xù)堅持“以人為核心的業(yè)務安全”理念，以零信任安全理念保障企業(yè)的API安全，保護企業(yè)業(yè)務系統(tǒng)安全和穩(wěn)定運行，為構建安全、智能、可信的互聯(lián)未來而努力！

審核編輯 ：李倩