【TechWeb】近日，網宿科技旗下網宿安全宣佈升級API防線，上線API安全與管理產品，將透過管理、保護、分析的精細化服務閉環，為企業數字化業務開放與創新保駕護航。

網宿科技副總裁呂士表向記者指出，由於API的特殊性，傳統的安全產品在抵禦API攻擊時存在漏判和誤判情況，有效性難以得到保障，此次網宿API安全與管理產品是基於API特性做的更精細化和全面化的防護，將為企業API安全帶來新利器。

據介紹，網宿API安全與管理產品依託於分散式邊緣防護體系形成API安全管理網路，針對API特性，提供API全生命週期託管及持續安全檢測，形成管理、保護、分析的精細化服務閉環，可以全面保障企業API資產的高可見性、可用性與安全性。

根據Adroit市場報告顯示，目前API管理的全球市場已經達到10億美金，到2028年API管理市場總規模216。8億美金，其中API安全佔比30%，API安全市場具有無限潛力。相信此次網宿API安全與管理產品的上線將為網宿科技帶來新發展，也或將為行業帶來競爭新格局。

網宿API安全與管理產品架構

提及API（Application Programmer Interfaces，應用程式介面），大家並不陌生。API介面的主要用途是連線不同的平臺、應用程式和系統並進行資料共享。在開發新的工具和產品或管理現有工具和產品時，強大靈活的API可以簡化應用開發、管理和使用，節省時間和成本，為企業帶來更多創新機遇。

而正如所有事物都具有兩面性一樣，伴隨越來越多的應用開發深度依賴於API之間的相互呼叫，API的絕對數量及呼叫量呈井噴式增長，其安全風險已經成為企業面臨的首要問題。

呂士表對此分析道，“API的高價值使之成為駭客的覬覦目標，API一旦被惡意利用，駭客有可能獲取大量敏感資料，給企業帶來嚴重損失。而現在企業普遍存在的情況是，並不清楚其API資產數量，也不能保證每個API的安全性，API的濫用、被遺忘的影子API和殭屍API，都為駭客提供了廣闊的攻擊面。”

據Salt Security《State of API Security Report，Q3 2021》報告顯示，2021 年上半年，整體API流量增長了141%，API攻擊流量增長了348%，針對API的攻擊流量正以普通API流量的3倍速度增長。根據Gartner的預測，到2022年，API濫用將成為導致企業Web應用程式資料洩露的最常見攻擊媒介。

如何構建API安全防護體系已經成為行業焦點。業內人士指出，API安全層應該是多層次的結構，各個層面各司其職，最大程度地提供安全保護。其中，API可見性和資產管理應該是所有 API 安全計劃的基石。

此次網宿API安全與管理產品正是以可見、可控的資產管理為基石，進行安全防護與分析，從而實現管理、保護、分析的精細化服務閉環。

具體來看，在API管理環節，網宿API安全與管理產品透過API資產發現、API資產盤點、API授權範圍管控、API呼叫物件管控、API呼叫額度管控五大功能，幫助企業發現被遺忘的API資產，管理API資源並實現靈活呼叫。

在API保護環節，則從方法可信、身份可信、資料可信三個維度提供防護，透過請求方法限制、Body合規檢測、引數合規檢測、鑑權認證、高頻請求限制，可識別惡意的API呼叫，主動發現偽造請求、非法呼叫及高頻呼叫，阻止惡意請求資料到達客戶源站，保證資料安全性。

在API分析環節，透過API資產分佈、API攻擊趨勢的視覺化展示，以及事件日誌精準回溯，幫助企業快速掌握風險態勢，聚焦活躍API與高危事件，提升防禦的主動性和有效性。

網宿API安全與管理產品理念

“我們希望透過API安全與管理這一產品，為客戶提供價值，降低其API管理的難度，並無需擔憂安全風險，從而更加專注於公司業務本身。”呂士表提到。

據悉 ，此次網宿API安全與管理產品釋出，是繼去年10月網宿容器安全新品釋出、今年2月網宿安達SecureLink全面升級之後，網宿安全在網路安全領域的又一新動作。頻頻“上新”背後，不難看出網宿安全發力網路安全市場的強勁勢頭。