近日，IDC發布報告《IDC TechScape：中國數據安全技術發展路線圖，2024》。瑞數信息憑借其卓越的技術實力和廣泛的行業應用，被IDC評選為“增量型”技術曲線API安全的推薦廠商。

IDC指出，數據安全與隱私保護將繼續作為推動數字經濟發展的重要基石。根據IDC統計，2027年中國數據安全市場投資將達到30.3億美元，約合220.3億人民幣。未來，數據安全市場將在國家政策和市場需求的共同驅動下快速發展。

本次IDC TechScape研究根據技術的市場影響以及各技術的發展階段，將包括API安全在內的22個新興及重要的數據安全技術分為變革型技術、增量型技術以及機會型技術三大類別，詳細闡述每個單項數據安全技術的發展程度、技術優劣勢，并給出IDC在不同技術領域下的產品推薦廠商名錄。

瑞數API安全管控平臺（API BotDefender）

作為中國API安全代表廠商，瑞數信息基于用戶在API安全防護的痛點，在技術路線上將主動防御能力與AI智能數據分析能力進行全面融合，推出瑞數API安全管控平臺(API BotDefender)，覆蓋API安全防護管理全生命周期。

• API資產管理基于大數據建模自動發現API接口，自動對API接口實現分類、分組、并指派責任人，實現數據分權管理。自動提取API接口樣式為API接口提供可視化的詳情展示，幫助客戶實現API資產的生命周期管理。
• API攻擊防護智能威脅檢測引擎持續監控并分析流量行為，用機器學習獲得的多種威脅模型來確定異常攻擊，同時利用語義分析和流量學習技術，精準、快速識別各類攻擊，包括 OWASP API Security Top10 的安全攻擊檢測、API安全參數合規檢測、API接口調用順序檢測。
• API敏感數據管控內置敏感信息檢測引擎，覆蓋姓名、手機號、身份證、銀行卡、密碼等18種敏感數據類型，對敏感信息進行自動分級，實時洞察API接口中雙向傳輸的敏感數據、明文密碼和弱密碼，并及時對API接口回傳報文中的敏感信息進行脫敏處理，規避數據泄漏風險。
• API異常行為監控基于多維度實時監控API接口的訪問行為，包括訪問成功率、耗時、TPS、并發數等維度，建立API訪問基線，及時發現偏離基線的異常訪問行為，及時發現未知的API和僵尸API；內置API業務威脅模型，透視API常見的業務威脅，如撞庫、爬蟲等。
• API訪問控制

內置靈活的API訪問控制策略,可基于API接口、源IP、訪問頻率、客戶端指紋、API令牌、UserAgent、HTTP請求特征等上百個基礎要素和用戶交互行為特征，對API接口實現精細化的訪問控制，支持多維度限頻、攔截、延時等。

此前，瑞數信息已連續被IDC《中國數據安全發展路線圖，2022》《中國API安全市場洞察，2022》《生成式AI推動下的中國網絡安全硬件市場現狀及技術發展趨勢》等報告列為API安全代表廠商；本次再度得到IDC的認可，彰顯了瑞數信息在數據安全領域持續的卓越表現和強勁綜合實力。

未來，瑞數信息將繼續致力于技術創新和服務提升，以更加出色的產品服務回應市場需求，為用戶提供更靈活高效的全面安全保障。