近日，國(guó)內(nèi)知名安全媒體數(shù)說(shuō)安全發(fā)布《2022年中國(guó)網(wǎng)絡(luò)安全十大創(chuàng)新方向》報(bào)告，針對(duì)每個(gè)創(chuàng)新方向進(jìn)行技術(shù)解讀、核心能力、關(guān)鍵挑戰(zhàn)、應(yīng)用場(chǎng)景和典型廠商的分析，旨在推動(dòng)行業(yè)技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新與應(yīng)用創(chuàng)新。芯盾時(shí)代憑借零信任安全API網(wǎng)關(guān)（ZAG）的創(chuàng)新性、領(lǐng)先性以及諸多成功案例，入選API安全防護(hù)典型廠商，使用零信任理念進(jìn)行API安全管理的理念與實(shí)踐再獲業(yè)界認(rèn)可。

隨著網(wǎng)絡(luò)應(yīng)用的互聯(lián)互通變得越來(lái)越普遍，API接口逐漸與Web應(yīng)用、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體，API安全直接關(guān)乎企業(yè)的業(yè)務(wù)安全。據(jù)統(tǒng)計(jì)，2022年上半年針對(duì)未知的、未管理的和未受保護(hù)的API的惡意請(qǐng)求高達(dá)50億次；62%的企業(yè)承認(rèn)由于API安全問(wèn)題推遲了新產(chǎn)品、新應(yīng)用的推出。面對(duì)瀕臨失控的API安全態(tài)勢(shì)，企業(yè)急需新的API安全解決方案。

《報(bào)告》指出，零信任安全原則的API授權(quán)控制能力，是企業(yè)API安全防護(hù)體系必須具備的核心能力之一。API需要最少的特權(quán)訪問(wèn)，并使用基于微分段的方法進(jìn)行管理，對(duì)每一次API調(diào)用進(jìn)行安全認(rèn)證鑒權(quán)和流量控制，這與零信任理念直接契合。實(shí)踐證明，利用零信任理念來(lái)管理API，能夠減少企業(yè)目前難以追蹤的“流氓API”和“失蹤API”的數(shù)量，保障企業(yè)的業(yè)務(wù)安全。

芯盾時(shí)代零信任安全API網(wǎng)關(guān)（ZAG）

芯盾時(shí)代零信任安全API網(wǎng)關(guān)（ZAG），基于零信任理念打造，利用增強(qiáng)型IAM、零信任網(wǎng)絡(luò)訪問(wèn)等技術(shù)，為企業(yè)提供API接口的統(tǒng)一代理，幫助企業(yè)實(shí)現(xiàn)API的訪問(wèn)認(rèn)證、數(shù)據(jù)加密、安全防護(hù)、應(yīng)用審計(jì)，為企業(yè)構(gòu)筑API的全生命周期管理能力。針對(duì)后端API的安全需求，提供安全認(rèn)證鑒權(quán)、流量控制、自動(dòng)熔斷等安全策略，大幅提升后端服務(wù)的開(kāi)發(fā)效率和維護(hù)效率。

芯盾時(shí)代零信任安全API網(wǎng)關(guān)（ZAG），具備以下優(yōu)勢(shì)：

1.精細(xì)化流控：采用同步+異步混合流控的方式，通過(guò)多種算法，實(shí)現(xiàn)精細(xì)化的秒級(jí)流控，同時(shí)提供靈活自定義的流量控制策略，保障API服務(wù)的穩(wěn)定性和連續(xù)性；

2.可視化監(jiān)控：提供儀表盤(pán)對(duì)API調(diào)用情況進(jìn)行統(tǒng)計(jì)并監(jiān)控，包括調(diào)用量、調(diào)用狀態(tài)、成功率、訪問(wèn)源等，快速了解當(dāng)前API情況；

3.開(kāi)箱即用服務(wù)：只需要在管理控制臺(tái)中配置，即可快速創(chuàng)建API；提供頁(yè)面調(diào)試工具，簡(jiǎn)化API開(kāi)發(fā)；可同時(shí)發(fā)布一個(gè)API到多個(gè)環(huán)境，快速迭代、測(cè)試API；

4.多層安全防護(hù)：提供了API認(rèn)證、參數(shù)過(guò)濾、訪問(wèn)控制、流量控制、內(nèi)網(wǎng)訪問(wèn)等多種安全機(jī)制，形成全鏈路API安全保障方案。

未來(lái)，芯盾時(shí)代將繼續(xù)堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，以零信任安全理念保障企業(yè)的API安全，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)安全和穩(wěn)定運(yùn)行，為構(gòu)建安全、智能、可信的互聯(lián)未來(lái)而努力！

審核編輯 ：李倩