为帮助您管理站点下的各类API并检测潜在风险,ESA结合用户访问请求的采样日志和内置的机器学习模型,可以自动扫描站点下关联的API并且提供管理入口对API进行监控分析。
说明
当前API安全功能需联系您的客户经理进行开通。
功能介绍
功能 | 功能概述 |
ESA基于机器学习和会话标识符,自动发现您对应站点下的API端点。对API评估后,即可通过API安全功能对API进行检测和管理。 | |
ESA将针对已管理API进行持续监控,帮助您了解站点下的API性能以及安全状态。 | |
上传API的架构标准后,ESA将自动匹配符合该规范的已管理API,同时针对传入的请求进行合规验证并进行处理,保障业务API安全。 | |
通过添加自定义令牌JWT(JSON Web Token)并绑定待验证的API即可创建API令牌合规验证规则,ESA将针对传入的请求进行令牌合规验证并进行处理,保障您的业务API安全。 | |
通过API安全设置,可以对会话标识符、架构验证设置、令牌配置进行统一管理。 |
该文章对您有帮助吗?