一个API数据安全防护实例对应一个独立运行的系统。使用Web浏览器登录API数据安全防护实例必须绑定弹性公网IP,登录方式请参见登录实例Web控制台。
本文介绍API数据安全防护系统支持使用的功能。
特性说明
表1 功能概览
|
特性 |
描述 |
相关文档 |
|
首页概览 |
- 资产概览:对应用、接口、账号、敏感数据等资产进行数量统计。
- 访问热度:从不同维度显示近7天或近30天的访问情况。
|
首页概览 |
|
资产中心 |
- 应用服务:自动采集旁路/插件部署场景下的应用资产,覆盖部署域、服务端口、接口等关键信息,以列表形式呈现应用名称、部署域、接口数、敏感接口、脆弱性标签等维度数据,支持按关键字、条件检索,快速筛选资产,辅助用户高效梳理资产台账、排查风险
- 接口资产:通过访问应用自动扫描应用资产中的API接口,确保无遗漏。
- 敏感数据:内置敏感数据识别算法识别多种类型的敏感数据,如密码、身份证号码、银行卡号等。
|
资产中心 |
|
身份主体 |
- 账号资产:关联应用与账号,整合账号对应应用名称、常用 IP、访问接口数等信息,清晰呈现账号资产分布;通过风险标签标识账号安全隐患,助力快速识别风险点;支持添加、编辑、删除账号资产,搭配检索、导出功能,满足账号信息维护、统计分析需求,辅助用户高效管理账号资产
- 客户端IP:汇聚客户端 IP、关联账号、访问域等基础信息,同步呈现访问接口数、数据标签等关联信息;通过风险标签(如 XSS 攻击、弱口令等 )标记安全隐患,结合数据标签(含密码、手机号等敏感信息),助力快速识别风险点;支持检索、排序及删除操作,便于高效管理 IP 资产,辅助用户监控客户端访问行为、排查安全风险 。
|
身份主体 |
|
告警事件 |
- 异常行为告警:汇总告警总数、待处理数等核心数据,通过风险事件(TOP10)、风险主体(TOP5)可视化图表,快速呈现风险分布;支持查看告警名称、时间、等级、风险特征等详情,关联应用、风险主体,定位问题更精准;提供检索(按条件筛选告警)、导出(留存告警数据)、确认 / 忽略(标记处理状态)等操作,助力高效处理异常行为告警,保障应用访问安全。
- 脆弱性告警:统计访问应用产品的接口脆弱性告警汇总总数、待处理数等,;支持查看脆弱性名称、类型、接口 URL、处理状态等详情,关联应用,精准定位问题;提供检索(按条件筛选)、导出(留存数据)、确认 / 忽略(标记状态)及详情查看,助力高效处理接口脆弱性风险,保障应用安全。
|
告警事件 |
|
统计分析 |
- 检索:全面采集访问应用产生的日志信息,涵盖请求时间、域名、服务器 IP、客户端 IP、接口、风险等级等多维度数据,构建完整日志档案;支持按时间、域名、IP、接口等条件精准筛选日志,快速定位特定访问记录,结合 “详情” 查看功能,助力深入剖析访问行为、排查问题;提供日志导出能力,便于离线留存、跨系统分析,辅助安全审计、业务复盘等场景,为应用运行监测与风险管控提供数据支撑
- 多维分析:按风险等级、类型等维度,精准筛选分析范围;基于筛选条件逐层深挖应用风险数据,可视化呈现风险分布;支持生成分析报表模板,沉淀分析逻辑,助力高效复现风险分析场景、输出标准化报告。
- 数据溯源:支持通过接口、应用等信息,对告警事件及数据流向开展溯源分析,可输入多组数据(,结合时间范围、应用资产筛选条件,定位数据流转轨迹;沉淀历史溯源任务,展示任务状态(如完成),支持查看溯源结果,便于追溯、复盘数据安全事件,助力快速定位风险根源 。
- 对比分析:基于账号 / IP / 接口的访问行为对比分析,支持选定分析维度,对本周与上周的访问数据做全方位对比:涵盖访问应用数、访问次数、敏感数据访问量、文件下载数等指标,以图表形式直观呈现差异,助力快速识别访问行为的异常波动,辅助安全审计与行为分析。
- 分析报告:依托系统内置模板(如综合分析、风险分析等模板),支持按时间维度(可自定义或选择预设周期),快速生成应用访问相关的数据分析报告;通过 “生成报表”“报表订阅” 等操作,可查看报告内容
- 会话:集中展示访问应用产生的会话信息,涵盖会话 ID、开始时间、客户端 / 服务端 IP、应用账号、时长、请求总数及各风险等级统计;支持查看会话关联的详细日志,精准定位访问行为细节;提供 “回放” 操作,可还原会话过程,助力深度分析访问路径、排查异常行为,为安全审计与问题溯源提供支撑。
|
统计分析 |
|
安全检测 |
- 风险策略:系统内置策略规则体系,覆盖接口未授权、数据泄露、恶意攻击(如密码爆破)、撞库等多类风险场景:通过预设规则实时监测访问行为,一旦命中风险特征(如接口调用越权、敏感数据高频访问),立即触发告警,助力用户快速识别安全威胁,实现风险的及时发现与预警。除此之外,用户也可以根据实际场景需求进行自定义策略。
- 脱敏合规检测规则:脱敏合规检测规则管理中心,内置三类核心规则(脱敏合规、接口脱敏、应用脱敏检测),聚焦 “数据暴露面风险” 防控。支持对规则启用 / 禁用、编辑配置,助力用户精准管控数据脱敏流程,确保接口、应用等场景的数据处理符合安全规范,规避敏感数据泄露风险。
- 脆弱性检测规则:内置接口脆弱性规则库,覆盖敏感数据暴露、未授权访问、密码风险、注入漏洞等多类场景。通过实时监测接口请求、返回等行为,精准识别如明文密码传输、SQL 注入风险点,及时发现接口脆弱性,助力用户提前拦截安全隐患,保障接口数据交互安全。
- 白名单规则:支持通过客户端IP、账号、敏感标签等条件配置不同生效范围的白名单
|
安全检测配置 |
|
业务配置 |
- 初始化配置:可进行部署模式配置,选择旁路/插件方式进行数据采集;流量分析:采集数据图表的方式展示插件、网卡相关的流量进行分析统计;数据过滤:根据实际需求可添加过滤规则对采集的流量进行过滤/指定;文件采集配置:根据实际需求添加文件采集配置,系统会根据配置要求记录对应的文件;
- 敏感数据标签:管理敏感数据标签,支持key指定,value关键字和正则自定义敏感数据标签。支持手动例外和添加敏感数据。
- 业务类型:支持业务类型识别的灵活配置,覆盖内置与自定义场景:系统预置密码接口、数据采集接口等通用业务类型规则;同时开放自定义能力,用户可按需新增(如响应体识别、机机接口等)、编辑业务类型,通过启用 / 禁用控制规则生效,助力精准识别接口业务属性,适配多样化业务场景的安全管理需求。
- IP库:既有系统基础 IP 库,也允许用户自主导入 IP,灵活定义 IP 的地域(国家 / 省 / 市 )、网络类型(内网 / 外网 )、优先级等属性;可添加、编辑、删除 IP 条目,配置更新后还能通过 “应用重跑” 同步历史数据,助力精准识别、管理 IP 访问,适配安全防护场景需求
- 配置解析:账号解析:支持配置账号解析规则,将对应识别位置的内容,解析成账号;鉴权识别:支持配置鉴权解析规则,将对应识别位置的内容,解析成会话ID;客户端IP解析:支持配置客户端IP解析规则,将对应识别位置的识别内容,解析成客户端IP;敏感识别配置:支持配置敏感识别配置,默认一天识别一次;接口识别过滤配置:支持配置接口识别过滤规则,符合条件的系统将不再记录此接口;证书管理:管理系统中的SSL证书。API识别配置:可添加API识别配置规则,自定义协议类型绑定的组件标签标识。
- 脱敏检测算法:预置覆盖客户编号、姓名、地址、电话等多场景的内置算法,适配各类敏感数据的脱敏检测;支持用户自主 “添加” 算法,可自定义算法属性、适配数据类型,满足个性化脱敏检测需求;支持算法的编辑、删除操作,助力动态调整脱敏策略,保障数据安全检测的精准性与灵活性。
- 数据重跑:支持 “应用重跑”“接口重跑”,可按需对应用或接口数据执行重新检测 / 分析任务;重跑完成后,任务的类型、起止时间、耗时等信息会记录到 “重跑历史记录列表”,支持检索、查看详情,助力回溯操作轨迹、验证重跑效果 。
- 接口分级:系统内置接口分级,并支持自定义调整。
- 分类分级:系统内置敏感数据分类分级,并支持自定义调整。
|
初始化配置 |
|
系统管理 |
- 网络管理:支持页面配置网卡、路由与DNS信息。
- 备份恢复:支持备份审计日志与配置文件,在遇到问题或误操作时,可以恢复审计日志或配置信息。
- 数据清理:支持定时或手动清理业务日志和系统日志。
|
系统管理 |
|
用户管理 |
内置系统管理员,审计管理员和安全管理员。
- 系统管理员:负责系统的日常运行维护。
- 安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销等配置。
- 审计管理员主要负责对系统管理员和安全管理员的操作行为进行审计跟踪、分析和监督检查。
|
用户管理 |
|
系统运维 |
- 系统监控:实时显示设备状态,系统的资源使用情况,方便排查问题。
|
系统运维 |
