近日，國內(nèi)知名安全媒體數(shù)說安全發(fā)布《2022年中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》報(bào)告，針對每個創(chuàng)新方向進(jìn)行技術(shù)解讀、核心能力、關(guān)鍵挑戰(zhàn)、應(yīng)用場景和典型廠商的分析，旨在推動行業(yè)技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新與應(yīng)用創(chuàng)新。芯盾時代憑借零信任安全API網(wǎng)關(guān)（ZAG）的創(chuàng)新性、領(lǐng)先性以及諸多成功案例，入選API安全防護(hù)典型廠商，使用零信任理念進(jìn)行API安全管理的理念與實(shí)踐再獲業(yè)界認(rèn)可。

隨著網(wǎng)絡(luò)應(yīng)用的互聯(lián)互通變得越來越普遍，API接口逐漸與Web應(yīng)用、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體，API安全直接關(guān)乎企業(yè)的業(yè)務(wù)安全。據(jù)統(tǒng)計(jì)，2022年上半年針對未知的、未管理的和未受保護(hù)的API的惡意請求高達(dá)50億次；62%的企業(yè)承認(rèn)由于API安全問題推遲了新產(chǎn)品、新應(yīng)用的推出。面對瀕臨失控的API安全態(tài)勢，企業(yè)急需新的API安全解決方案。

《報(bào)告》指出，零信任安全原則的API授權(quán)控制能力，是企業(yè)API安全防護(hù)體系必須具備的核心能力之一。API需要最少的特權(quán)訪問，并使用基于微分段的方法進(jìn)行管理，對每一次API調(diào)用進(jìn)行安全認(rèn)證鑒權(quán)和流量控制，這與零信任理念直接契合。實(shí)踐證明，利用零信任理念來管理API，能夠減少企業(yè)目前難以追蹤的“流氓API”和“失蹤API”的數(shù)量，保障企業(yè)的業(yè)務(wù)安全。

芯盾時代零信任安全API網(wǎng)關(guān)（ZAG）

芯盾時代零信任安全API網(wǎng)關(guān)（ZAG），基于零信任理念打造，利用增強(qiáng)型IAM、零信任網(wǎng)絡(luò)訪問等技術(shù)，為企業(yè)提供API接口的統(tǒng)一代理，幫助企業(yè)實(shí)現(xiàn)API的訪問認(rèn)證、數(shù)據(jù)加密、安全防護(hù)、應(yīng)用審計(jì)，為企業(yè)構(gòu)筑API的全生命周期管理能力。針對后端API的安全需求，提供安全認(rèn)證鑒權(quán)、流量控制、自動熔斷等安全策略，大幅提升后端服務(wù)的開發(fā)效率和維護(hù)效率。

芯盾時代零信任安全API網(wǎng)關(guān)（ZAG），具備以下優(yōu)勢：

1.精細(xì)化流控：采用同步+異步混合流控的方式，通過多種算法，實(shí)現(xiàn)精細(xì)化的秒級流控，同時提供靈活自定義的流量控制策略，保障API服務(wù)的穩(wěn)定性和連續(xù)性；

2.可視化監(jiān)控：提供儀表盤對API調(diào)用情況進(jìn)行統(tǒng)計(jì)并監(jiān)控，包括調(diào)用量、調(diào)用狀態(tài)、成功率、訪問源等，快速了解當(dāng)前API情況；

3.開箱即用服務(wù)：只需要在管理控制臺中配置，即可快速創(chuàng)建API；提供頁面調(diào)試工具，簡化API開發(fā)；可同時發(fā)布一個API到多個環(huán)境，快速迭代、測試API；

4.多層安全防護(hù)：提供了API認(rèn)證、參數(shù)過濾、訪問控制、流量控制、內(nèi)網(wǎng)訪問等多種安全機(jī)制，形成全鏈路API安全保障方案。

未來，芯盾時代將繼續(xù)堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，以零信任安全理念保障企業(yè)的API安全，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)安全和穩(wěn)定運(yùn)行，為構(gòu)建安全、智能、可信的互聯(lián)未來而努力！

審核編輯 ：李倩