百度云防护新上线API安全功能

12月20日消息,百度云防护WAF最新上线了API安功能,目前该功能只能企业版才可以用。

功能在配置中心 -API安全开启:

百度云防护新上线API安全功能插图
百度云防护新上线API安全功能插图1

Web应用防火墙(WAF)中的API安全模块主要作用如下:

1. 自动梳理API资产

  • API资产总览及生命周期管理:API安全模块通过离线分析业务访问日志,自动检测流量中存在的所有API,支持根据接口特征自动识别API业务用途。用户可以通过API概览查看API资产列表、API详情(如API请求范例、参数结构、近30天调用量等数据),分析API调用趋势变化,按IP、客户端类型、地理位置、Referer维度查询调用分布情况,以及监控新上线的API、访问量下降的API。
  • 检测发现全量API资产:支持自定义检测策略,方便安全团队掌握业务所有的API,以便进行相应的安全管理。

2. 检测API风险

  • API风险检测:检测API存在的未授权访问、敏感数据暴露等各类安全风险,并提供详细的风险分析及安全处置建议。
  • 检测发现API存在的安全风险:比如未授权访问、弱口令、接口设计的不安全不规范等。

3. 监控分析API调用行为

  • API安全事件检测:监控分析API的调用行为,及时发现各类异常访问或攻击行为,如恶意请求、数据泄露等。
  • 安全事件总览:包括API安全事件总数、高危事件数、中危事件数和低危事件数,以及安全事件的名称、API路径、域名、攻击源和产生时间等信息。

4. 审计和日志记录

  • 日志分析:记录所有经过的请求和操作,通过分析日志数据,帮助用户及时发现潜在的安全风险和异常行为,为后续的安全审计和故障排查提供有力支持。
  • 溯源审计:当发生敏感数据安全事件时,支持通过日志和敏感数据样例数据,交叉溯源安全事件。

5. 提供风险处理建议和API生命周期管理参考数据

  • 通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理参考数据,帮助用户实现全面的API安全防护。

百度云防护的API安全模块通过自动化识别和管理API资产、检测和防御API风险、监控分析API调用行为以及提供审计日志和风险处理建议等功能,帮助用户提升API接口在数据流转过程中的安全性,保障业务的稳定运行。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
在线客服
主机帮
我们将24小时内回复。
2024-12-22 01:23:53
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: