近日，全球權威IT研究與顧問咨詢公司Gartner發布報告《中國API管理市場指南》（《Market Guide for API Management, China》及《中國API解決方案代表廠商名錄》（Tool: Vendor Identification for API Solutions in China）。

瑞數信息憑借近年來在API領域的強勁技術實力和市場表現，再獲國際權威認可，入選Gartner中國API領域代表廠商；瑞數API安全管控平臺被收錄為中國API安全領域推薦產品。

API安全平臺

目前，得益于中國數字經濟的快速發展和企業互聯網化進程的不斷深入，API正被廣泛應用于金融、社交媒體、交通、電商等各個行業。然而，隨著API數量和復雜性的不斷提高，當前企業對API管理解決方案的需求也在迅速上升。Gartner預計，到2027年，中國超過50%的企業將使用API管理平臺來提高業務集成，相比2023年不到20%的比例將有明顯增加。

作為國內最早關注API安全的廠商之一，瑞數信息推出的瑞數API安全管控平臺（API Bot Defender）包括API資產管理、 攻擊防護、敏感數據管控和訪問行為管控等模塊，與Gartner關注的API安全關鍵組成部分：API發現與分類、API威脅防護、API狀態管理、API訪問控制相呼應，為API接口提供了完整的安全管控方案，從而能夠解決API面臨的各種安全風險與挑戰。

• API資產管理模塊：基于大數據建模自動發現API接口，自動對API接口實現分類、分組、并指派責任人，實現數據分權管理。自動提取API接口樣式，為API接口提供可視化的詳情展示，幫助客戶實現API資產的生命周期管理。
• API攻擊防護模塊：基于智能威脅檢測引擎持續監控并分析流量行為，用機器學習獲得的多種威脅模型來確定異常攻擊，同時利用語義分析和流量學習技術，精準、快速識別各類攻擊，包括OWASP API Security Top10的安全攻擊檢測、API安全參數合規檢測、API接口調用順序檢測。
• API敏感數據管控模塊：內置敏感信息檢測引擎，覆蓋姓名、手機號、身份證、銀行卡、密碼等18種敏感數據類型，對敏感信息進行自動分級，實時洞察API接口中雙向傳輸的敏感數據、明文密碼和弱密碼，并及時對API接口回傳報文中的敏感信息進行脫敏處理，規避數據泄漏風險。
• API異常行為監控模塊：基于多維度實時監控API接口的訪問行為，包括訪問成功率、耗時、 每秒事務處理量(TPS)、并發數等維度，建立API訪問基線，及時發現偏離基線的異常訪問 行為，及時發現未知的API和僵尸API。內置API業務威脅模型，透視API常見的業務威脅，如撞庫、爬蟲等。
• API訪問控制模塊：內置靈活API訪問控制策略，可基于API接口、源互聯網協議地址 (IP)、訪問頻率、客戶端指紋、API令牌、客戶代理(UserAgent)、超文本傳輸協議 (HTTP )請求特征等上百個基礎要素和用戶交互行為特征，對API接口實現精細化的訪問控制，支持多維度限頻、攔截、延時等。

2023年8月，瑞數信息正式發布《2023API安全趨勢報告》，從API威脅態勢、攻擊手段、API安全發展趨勢等多個方面進行深度分析，剖析典型的API攻擊案例，并結合API趨勢，為企業做好API安全防護提供防護建議與參考指南。

WAAP上的API運行保護將變得越來越重要

此外，Gartner在報告中指出，API安全的范圍正在不斷擴大，目前中國API市場主要有兩種類型的產品：API安全平臺和WAAP（Web應用程序和API保護），隨著API的大量使用，在WAAP上的API運行保護將變得越來越重要。同時，云原生應用程序的日益普及也在繼續推動API使用的不斷增加。

瑞數信息作為國內首批具備“云原生API安全能力+WAAP能力”認證的專業廠商，此前連續被Gartner列為《中國ICT技術成熟度曲線報告》2021、2022、2023年度云安全領域代表廠商，《2022中國云安全資源池創新洞察》報告代表廠商，《Hype Cycle for Security in China, 2022》報告云安全資源池代表廠商；并于2023年8月與中國信通院云計算與大數據研究所聯合撰寫并發布《云上WAAP發展洞察報告（2023）》，足見瑞數信息在API、WAAP、云安全等綜合領域的強勁實力。

未來，瑞數信息也將持續創新技術、升級產品和服務，提升用戶API安全能力，在數字化潮流中助力企業構建更全面穩健的安全生態體系。