12月20日消息,百度云防护WAF最新上线了API安功能,目前该功能只能企业版才可以用。
功能在配置中心 -API安全开启:
Web应用防火墙(WAF)中的API安全模块主要作用如下:
1. 自动梳理API资产
- API资产总览及生命周期管理:API安全模块通过离线分析业务访问日志,自动检测流量中存在的所有API,支持根据接口特征自动识别API业务用途。用户可以通过API概览查看API资产列表、API详情(如API请求范例、参数结构、近30天调用量等数据),分析API调用趋势变化,按IP、客户端类型、地理位置、Referer维度查询调用分布情况,以及监控新上线的API、访问量下降的API。
- 检测发现全量API资产:支持自定义检测策略,方便安全团队掌握业务所有的API,以便进行相应的安全管理。
2. 检测API风险
- API风险检测:检测API存在的未授权访问、敏感数据暴露等各类安全风险,并提供详细的风险分析及安全处置建议。
- 检测发现API存在的安全风险:比如未授权访问、弱口令、接口设计的不安全不规范等。
3. 监控分析API调用行为
- API安全事件检测:监控分析API的调用行为,及时发现各类异常访问或攻击行为,如恶意请求、数据泄露等。
- 安全事件总览:包括API安全事件总数、高危事件数、中危事件数和低危事件数,以及安全事件的名称、API路径、域名、攻击源和产生时间等信息。
4. 审计和日志记录
- 日志分析:记录所有经过的请求和操作,通过分析日志数据,帮助用户及时发现潜在的安全风险和异常行为,为后续的安全审计和故障排查提供有力支持。
- 溯源审计:当发生敏感数据安全事件时,支持通过日志和敏感数据样例数据,交叉溯源安全事件。
5. 提供风险处理建议和API生命周期管理参考数据
- 通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理参考数据,帮助用户实现全面的API安全防护。
百度云防护的API安全模块通过自动化识别和管理API资产、检测和防御API风险、监控分析API调用行为以及提供审计日志和风险处理建议等功能,帮助用户提升API接口在数据流转过程中的安全性,保障业务的稳定运行。