丰富的风险识别能力
支持动态的 API 发现能力,并对 API 进行全生命周期的安全管理,同时可识别多种类型的 API 风险,例如:流量风险、入侵风险、业务风险、数据风险等,从各个角度保护 API 资产的可靠性。
行业敏感数据管控能力
API 安全治理默认自带多种类的敏感数据识别策略,覆盖多个行业几十种常见敏感数据,用户可根据页面特点为敏感数据自定义标签,帮助用户快速识别敏感数据。
AI + 规则双引擎防护
在安全规则引擎进行 OWASP API Top10 防御(如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造、命令行注入等)的基础上,引入 AI 防御能力,通过交叉验证持续学习,精准有效捕捉各类常规 Web 攻击、0day 攻击及其它新型未知攻击。
?
