在業務快速迭代中,API資產不清、攻擊面未知、安全性原則管理分散是常見的核心痛點。邊緣安全加速 ESA的API安全功能旨在解決這些問題,協助您在邊緣層構建統一的API安全屏障。它通過對流經邊緣節點的訪問請求進行分析,結合機器學習模型,實現對業務API的自動探索、持續監控與安全防護。
當前API安全功能需聯絡您的客戶經理進行開通。
功能介紹
功能 | 功能概述 |
為防止未知的API或已廢棄的API引發資料泄露、業務中斷等風險,您可以使用邊緣安全加速 ESA的API安全功能。該功能通過機器學習技術持續分析您網站的業務流量,自動探索API端點,協助您統一管理API、識別敏感性資料泄露和API濫用等問題。 | |
ESA將針對已管理API進行持續監控,協助您瞭解網站下的API效能以及安全狀態。 | |
上傳API的架構標準後,ESA將自動匹配符合該規範的已管理API,同時針對傳入的請求進行合規驗證並進行處理,保障業務API安全。 | |
通過添加自訂令牌JWT(JSON Web Token)並綁定待驗證的API即可建立API令牌合規驗證規則,ESA將針對傳入的請求進行令牌合規驗證並進行處理,保障您的業務API安全。 | |
通過API安全設定,可以對工作階段識別項、結構描述驗證設定、令牌配置進行統一管理。 |
效能影響
ESA的API安全分析是在邊緣節點以被動方式進行的,對效能影響極小。根據測試,開啟API發現和監控功能後,平均請求處理延遲增加通常為毫秒級。開啟架構合規驗證或令牌驗證等主動攔截功能後,延遲增加也控制在毫秒層級,對使用者體驗基本無感知。
應用情境
梳理API資產,發現未知風險
隨著業務快速迭代,開發人員可能會發布一些未及時向安全團隊報備的API介面,這些API游離於安全管控體系之外,成為潛在的攻擊入口。
推薦功能:API發現
通過啟用API發現功能,ESA能夠自動學習並呈現所有經由其代理的API端點。安全性系統管理員可以定期審查這份清單,將新發現的未知API納入管理,或與Team Dev確認後將其標記為廢棄,從而確保API資產的完整可見,消除安全盲點。
在邊緣阻斷不合規的API請求
對於面向公眾提供服務的業務API,攻擊者常通過發送大量不符合預定義格式的畸形請求來進行探測或攻擊,這不僅消耗了寶貴的來源站點計算資源,還可能觸發未知漏洞。
推薦功能:API架構合規驗證
您可以為核心業務API上傳其對應的OpenAPI規範檔案。ESA將以此為依據,在邊緣節點對每一個傳入請求進行結構和參數的合規性驗證。任何不符合規範的請求都將在到達您的來源站點伺服器之前被攔截或記錄,從而有效抵禦注入、模糊測試等攻擊手段,保障核心業務的穩定與安全。
保護移動端和Web應用的API介面
在前後端分離的架構中,移動端APP或單頁應用通常通過調用API與後端服務通訊。如何確保這些API僅被合法的用戶端調用,是安全體系設計的關鍵一環。
推薦功能:API令牌合規驗證
通過為您的API配置令牌合規驗證規則,您可以要求所有用戶端在請求時必須攜帶一個有效JWT(JSON Web Token)。ESA會在邊緣節點完成對JWT的簽名校正、到期時間檢查等一系列驗證工作。只有通過驗證的合法請求才會被允許存取至來源站點,從而有效防止API被未授權訪問或重放攻擊。
不同套餐的支援情況
功能分類 | 詳細功能項 | Entrance(0 USD/月) | Pro(15 USD/月) | Premium(249 USD/月) | Enterprise(聯絡我們定製) |
API安全功能 | 僅支援API管理和結構描述驗證功能 | 僅支援API管理和結構描述驗證功能 | 支援全部功能 | ||
API管理數 | 15個 | 30個 | 100個 | ||
工作階段識別項數 | 10個 | ||||
架構檔案數 | 1個 | 1個 | 5個 | ||
JWT令牌數 | 5個 | ||||
API規則條數 | 10條 |