重磅｜瑞数信息入选Gartner中国API领域代表厂商！

瑞数API安全管控平台被收录为中国API安全领域推荐产品

近日，全球权威IT研究与顾问咨询公司Gartner发布报告《中国API管理市场指南》（《Market Guide for API Management, China》及《中国API解决方案代表厂商名录》（Tool: Vendor Identification for API Solutions in China）。

瑞数信息凭借近年来在API领域的强劲技术实力和市场表现，再获国际权威认可，入选Gartner中国API领域代表厂商；瑞数API安全管控平台被收录为中国API安全领域推荐产品。

API安全平台

目前，得益于中国数字经济的快速发展和企业互联网化进程的不断深入，API正被广泛应用于金融、社交媒体、交通、电商等各个行业。然而，随着API数量和复杂性的不断提高，当前企业对API管理解决方案的需求也在迅速上升。Gartner预计，到2027年，中国超过50%的企业将使用API管理平台来提高业务集成，相比2023年不到20%的比例将有明显增加。

作为国内最早关注API安全的厂商之一，瑞数信息推出的瑞数API安全管控平台（API Bot Defender）包括API资产管理、 攻击防护、敏感数据管控和访问行为管控等模块，与Gartner关注的API安全关键组成部分：API发现与分类、API威胁防护、API状态管理、API访问控制相呼应，为API接口提供了完整的安全管控方案，从而能够解决API面临的各种安全风险与挑战。

• API资产管理模块：基于大数据建模自动发现API接口，自动对API接口实现分类、分组、并指派责任人，实现数据分权管理。自动提取API接口样式，为API接口提供可视化的详情展示，帮助客户实现API资产的生命周期管理。

• API攻击防护模块：基于智能威胁检测引擎持续监控并分析流量行为，用机器学习获得的多种威胁模型来确定异常攻击，同时利用语义分析和流量学习技术，精准、快速识别各类攻击，包括OWASP API Security Top10的安全攻击检测、API安全参数合规检测、API接口调用顺序检测。

• API敏感数据管控模块：内置敏感信息检测引擎，覆盖姓名、手机号、身份证、银行卡、密码等18种敏感数据类型，对敏感信息进行自动分级，实时洞察API接口中双向传输的敏感数据、明文密码和弱密码，并及时对API接口回传报文中的敏感信息进行脱敏处理，规避数据泄漏风险。

• API异常行为监控模块：基于多维度实时监控API接口的访问行为，包括访问成功率、耗时、 每秒事务处理量(TPS)、并发数等维度，建立API访问基线，及时发现偏离基线的异常访问 行为，及时发现未知的API和僵尸API。内置API业务威胁模型，透视API常见的业务威胁，如撞库、爬虫等。

• API访问控制模块：内置灵活API访问控制策略，可基于API接口、源互联网协议地址 (IP)、访问频率、客户端指纹、API令牌、客户代理(UserAgent)、超文本传输协议 (HTTP )请求特征等上百个基础要素和用户交互行为特征，对API接口实现精细化的访问控制，支持多维度限频、拦截、延时等。

2023年8月，瑞数信息正式发布《2023API安全趋势报告》，从API威胁态势、攻击手段、API安全发展趋势等多个方面进行深度分析，剖析典型的API攻击案例，并结合API趋势，为企业做好API安全防护提供防护建议与参考指南。

WAAP上的API运行保护将变得越来越重要

此外，Gartner在报告中指出，API安全的范围正在不断扩大，目前中国API市场主要有两种类型的产品：API安全平台和WAAP（Web应用程序和API保护），随着API的大量使用，在WAAP上的API运行保护将变得越来越重要。同时，云原生应用程序的日益普及也在继续推动API使用的不断增加。

瑞数信息作为国内首批具备“云原生API安全能力+WAAP能力”认证的专业厂商，此前连续被Gartner列为《中国ICT技术成熟度曲线报告》2021、2022、2023年度云安全领域代表厂商，《2022中国云安全资源池创新洞察》报告代表厂商，《Hype Cycle for Security in China, 2022》报告云安全资源池代表厂商；并于2023年8月与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告（2023）》，足见瑞数信息在API、WAAP、云安全等综合领域的强劲实力。

未来，瑞数信息也将持续创新技术、升级产品和服务，提升用户API安全能力，在数字化潮流中助力企业构建更全面稳健的安全生态体系。