阿里云Web应用防火墙提供API安全模块，自动梳理业务中开放的API资产，检测API漏洞，还原API异A常事件。开通API安全，WAF实例自动检测业务请求中关联的API，分析业务流量中的响应报文内容。

API资产发现∶通过离线分析业务访问日志，自动检测流量中存在的API，支持根据接口特征，自动识别API功能类型，例如，登录认证、数据查询、数据导出、账号注册等。

API生命周期管理∶API安全提供全量API资产列表、API详情（包含上线时间、参数结构、请求范例、调用量及调用分布等数据），分析API调用变化和分布情况，监控新上线的API、访问量下降的APL。

API漏洞检测∶检测API存在的内部接口暴露、缺乏访问限速/鉴权机制等各类安全风险，支持检测接口中包含的AKGPS位置、IMEI、身份证号等多种敏感数据，提供风险分析及安全处置建议。

API异常事件检测∶对API的调用行为进行监控分析，发现各类异常访问或攻击行为，例如，来自异常地区/源IP/时段的接口调用、针对登录接口的暴力破解、未授权访问获取敏感信息、过多的敏感数据获取、异常的批量注册/导出/高频访问、遍历爬取接口数据、不符合规范的接口调用行为等。

今天小编就讲到这里，更多请关注我们官网动态。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）