数字化时代，通过API流通数据来创造价值成为企业创新发展的关键，然而由于API管控不当导致数据泄露、恶意攻击等事件接二连三发生，

　　，永安在线在API安全管控平台的产品功能、运营能力、应用场景等方面投入了大量研发力量。在不断迭代与创新下，永安在线API安全能力正式步入3.0大版本：

　　为解决企业技术发展中存在的API多协议类型，永安在线版本API资产识别引擎基于图模型专利技术和永安在线每日数亿的情报数据能力，可支持

　　来进行攻击，3.0版本支持130余种常用组件的识别，如SpringBoot Acuator、XXL-JOB，能及时对组件关联API的有效梳理，保障API资产识别的有效性与全面性。截至目前，API资产识别率可达

　　.数据地图为了清晰、全面地感知数据资产在流转过程中的实际应用情况及可能存在的风险，3.0版本上线了“

　　”功能，从数据和站点的维度对敏感数据的分布与调用趋势做可视化展示。通过数据地图可以观测到当前企业存在哪些涉敏数据及其聚集分布的站点情况，从而对自身流动数据资产分布有全面的认知：

　　数据出境合规自审《数据出境安全评估办法》于2022年9月1日起正式实施，明确规定了四种需要企业向网信部门申报数据出境安全评估的情形，这就

　　，模块能力对标以上《办法》要求，支持对不同业务的境外涉敏请求流量进行审计与记录，评估出境的数据资产是不是真的存在出境风险；即使业务分布在多个云上或不同数据中心，也可通过分布式部署方案实现全面的出境数据资产评估。

　　永安在线基于代理蜜罐最新的漏洞攻防情报分析发现，有大量API因存在涉敏信息未脱敏、返回敏感数据类型过多等缺陷而被攻击者利用以窃取敏感数据；也有不少攻击者利用非自研系统或第三方组件存在漏洞而发起攻击。

　　，包括关键涉敏数据未脱敏、返回敏感数据类型过多、Airflow未授权访问、Clickhouse未授权访问等。至此，

　　基于永安在线的攻防情报研究，慢慢的变多的攻击者在攻防对抗中通过动态IP、API的逻辑组合等方式，伪装成正常的流量请求，对API进行低频、慢速攻击，可绕过传统的风险检测规则和模型。

　　为此，3.0版本对API风险判定模型做全面优化，结合永安在线情报监测到的攻击者使用资源，如IP、工具、账号、邮箱等风险情报，构建API访问安全基线，可及时、有效地感知

　　2022年，永安在线API安全管控平台已成功帮助多个客户发现并及时处置了薅羊毛、话费充值洗钱、数据恶意爬取的业务攻击。

　　随着企业内部流程数字化，数据的传输从原先基于文件共享到通过系统API来完成访问，怎么样才能做好员工的数据访问行为审计，

　　是企业在数字化发展过程中信息安全建设的重要环节。为此，3.0大版本上线了“

　　”和“账号风险识别”功能，支持按照自定义或预定义模型从登录流量中提取账号信息、账号凭证等关键信息，建立账号调用关系视图，可支持在不同登录模式下提取账号资产，包含但不限于SSO统一登录模式、独立系统登录模式、混合登录模式等。可从账号的终端型号、使用地点、使用时间、数据获取行为、访问行为、登录行为等多重维度进行UEBA分析，

　　，能有效帮助客户应对账号共用、账号借用、账号盗用、内部人员数据访问等很多类型的账号风险。永安在线通过这一功能成功帮助某金融客户监测到

　　根据永安在线情报信息数据显示，有大量的API攻击都是攻击者利用低成本的代理IP实现的，攻击者通过大量的动态代理IP，伪装成正常的请求流量，低频攻击API接口。

　　。3.0大版本支持从流量中提取访问IP作为IP资产，并从攻击者使用的IP的行为特征、数据访问特征、地理位置特征、情报特征等维度进行关联分析，

　　能有效帮助客户应对各类IP风险。永安在线年网络攻防演练中，帮助某政企客户第一时间

　　国家推出的多个网络安全法规明确要求企业要具备对安全事件的溯源能力。但当下很多企业针对API攻击造成的数据泄漏溯源缺乏统一、全面的日志记录，且溯源验证过程需跨部门、跨业务协同，成本高。

　　功能，可对全流量进行账号识别、涉敏数据识别，并提取关联账号、涉敏数据类型、原始数据等关键信息以完善审计日志，实现用户从账号调用、数据获取等不同维度的数据审计需求。此外，可按照每个客户提供的多条涉敏原始数据样本，从账号、IP、时间、API等多重维度进行聚合分析，帮助客户

　　自定义配置平台支持涉敏数据自定义、缺陷引擎自定义、风险引擎自定义、资产分级分类自定义，客户可依据业务真实的情况进行配置。

　　安全事件同步平台支持通过kafka、syslog方式将安全事件同步给第三方SOC或者工单系统，真正将API安全纳入企业的日常安全运营管理工作。

　　事件联动处置平台支持与第三方安全设备对接，对风险IP进行及时封堵拦截，且支持对封禁任务进行实时管理及信息同步，缩短处置时长。

　　等业务场景，有较大的流量以及较高的API每秒并发量，当下基于流量汇聚的方式难以实现实时、精准的风险判定。针对这部分企业的需求，3.0版本提供

　　。企业可通过部署多个分析节点采集和解析业务流量，再传入管理中心（中心节点）做多元化的分析与展示。由于各分析节点

　　，可独立完成情报信息同步和更新，并直接根据情报信息完成风险判定，不会因流量分布在多个节点而导致风险漏判或误判，风险判定更及时、更精准。

　　。从设备性能来看，单设备最大解决能力可达到网络流量40Gbps，http请求20000qps，能满足各种业务场景下的流量支撑。

　　未来，永安在线将持续通过技术创新和能力迭代，给客户带去更有效、更便捷的API安全管理体验，让客户在API安全建设之路上摆脱低效的投入，从而有更多的精力投入到业务创新。