黑名单配置 API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断；命中黑名单策略的审计日志，其风险等级会标记为非法。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址：172.16.212

查看更多 →

作。 重启API数据安全防护实例将导致系统业务中断约5分钟，在此期间实例“运行状态”将显示为“重启中”。 重启过程中，API数据安全防护实例将不可用。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 选择“数据资产保护

查看更多 →

API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行，访问的风险等级被标记为可信 。 组网需求 API数据安全防护的组网配置情况如下图1所示。 图1 反向代理组网 表1 组网说明 设备 说明 客户端PC IP地址：172.16.212.65 API数据安全防护 IP地址：172

查看更多 →

则无法再通过该EIP登录API数据安全防护实例。 解绑弹性公网IP 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”，进入“API数据安全防护”界面。 在需要解绑弹性IP的实例所在行，单击“操作”列的“更多

查看更多 →

重启设备 重启设备影响API数据安全防护各业务功能的运行，重启期间API数据安全防护各业务功能不可用，建议在业务运行低谷时执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统管理 > 系统运维”。 单击“系统监控”页签。

查看更多 →

启用bypass 当API数据安全防护出现组件错误时，可启用一键bypass功能，在不影响业务的前提下排查系统问题。进入bypass状态后，仅保留API数据安全防护基本的代理功能和流量控制功能。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统管理

查看更多 →

一个API数据安全防护实例对应一个独立运行的系统。 用户可以在获取有操作权限的账号和密码后，对实例进行管理操作。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”，进入“API数据安全防护”界面。

查看更多 →

主备类型的API数据安全防护实例支持在管理界面进行自动化升级。 前提条件 “实例状态”为“运行中”。 版本升级 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”，进入“API数据安全防护”界面。

查看更多 →

计费样例 API数据安全防护实例支持包年/包月（预付费）计费方式。 计费场景 某用户于2023/05/01 15:50:00购买了API数据安全防护的专业版。购买时长为一个月，一个月后又手动续费了一个月。 那么，5~6月份，总共产生多少费用呢？ 计费构成分析 在2023/05/01

查看更多 →

系统快速使用指南 本文介绍API数据安全防护的功能使用流程，帮助您快速了解和使用API数据安全防护。 API数据安全防护的使用流程图和流程介绍如下图1所示。 图1 使用流程 步骤一：添加应用资产 在使用各功能之前，您需要将需要防护的应用添加到系统中。 使用系统管理员sysadmi

查看更多 →

如果填写 域名 ，需要修改域名和IP的映射关系，使该域名解析到API数据安全防护的IP。正常情况下修改DNS中域名与IP的映射关系；没有DNS时或者测试时，可以通过修改客户端的hosts文件，使域名解析到API数据安全防护的IP。 如果填写IP，则填写API数据安全防护的IP与代理端口，端口可配置为1~655

查看更多 →

DSC对各个应用中的日志数据进行采集，如DBSS服务和API数据安全防护，可动态的采集用户访问行为的路径，可以快速全面支撑溯源或定位，直观了解数据的流转情况，及时发现异常和风险。 前提条件 已开通DBSS服务，并安装数据库实例，开通DBSS服务请参见购买数据库安全审计。 已创建API数据安全防护实例，具体请参见购买A

查看更多 →

概述 API数据安全防护支持网页水印、数据水印、文档水印、文档暗水印以及点阵水印。 您可在水印管理模块配置水印模板，并通过在水印规则中引用配置的水印模板，为应用资产打上水印。对于数据水印、文档暗水印和点阵水印，API数据安全防护支持水印溯源功能，通过水印追溯访问信息，精准定位到相关责任人。

查看更多 →

关闭设备 关闭设备后，API数据安全防护各业务功能将不可用，建议只在必要情况下执行此操作。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统管理 > 系统运维”。 单击“系统监控”页签。 在设备管理页面，单击右上角的“关闭设备”。

查看更多 →

包年/包月DSC/API数据安全防护实例从购买到欠费之前，您可以随时在DSC控制台为DSC/API数据安全防护实例续费，以延长DSC的使用时间。 在云服务控制台续费 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 在界面右上角，单击“续费”。

查看更多 →

重置密码 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 数据安全中心”。 选择“数据资产保护 > API数据安全防护”，进入“API数据安全防护”界面。 在需要重置密码的实例所在行，单击“操作”列的“更多 > 重置密码”。 在“重置密码”对

查看更多 →

支持HTTPS流量：1,000 Mbps 计费示例 以包年/包月计费模式为例，假设您在2023/07/08 15:50:04购买了API数据安全防护实例的专业版。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/07/08 15:50:04 ~ 2023/08/08

查看更多 →

使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“资产中心 > 接口资产”。 图1 接口资产页面 关闭目标接口的启用状态。 禁用后，所有配置的规则对该接口不生效。识别到的接口默认为启用状态。 修改接口操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。

查看更多 →

规格版本差异 本章节介绍数据安全中心服务和API数据安全防护实例的版本规格差异。 数据安全中心服务提供了“标准版”和“专业版”两个服务版本供您选择，其差异如表1所示。 当前版本的数据库数量和OBS体量不能满足业务需求时，可以通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。

查看更多 →

√ API数据安全防护 API数据安全防护是一款为企业提供综合的API安全防护系统。 对应用API接口进行自动梳理，实现应用接口细粒度访问控制、API异常风险发现、API敏感数据检测、脱敏和水印等能力。 API数据安全防护 单独购买实例 单独购买实例 态势大屏 数据安全中心默认提

查看更多 →

计费模式概述 API数据安全防护实例提供包年/包月的计费模式。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1 计费模式 计费模式 包年/包月 付费方式 预付费 按照订单的购买周期结算。

查看更多 →