全新API产品正式发布，技术驱动更安全的API能力闭环

8月11日，全知科技“知影-API风险监测系统3.0”正式上线发布，在发布会直播现场，全知科技API资深产品经理 裴向南为大家深度解析了新产品的亮点功能及核心优势，同时对后续的API产品研究方向进行了分享。

全新的API风险监测系统，以“D.C.A.M.P.A”解决思路为内核，即依据API的“发现-分类-评估-监测-拦截-分析”，通过创新技术驱动账多个核心能力的功能性迭代，为企业提供贯穿API生命周期的的闭环安全能力。

一、数字经济发展下的API安全

在数字经济发展的背景下，各行各业的数字化转型脚步不断提速，API接口作为数据传输、交互及各种系统、应用及服务之间的连接通道，与数字生态深度融合，在数字化应用中变得愈发普遍：如企业需要依赖API接口，开放在线服务入口，为用户提供便利透明的服务体验；同时，企业可以利用API接口连接外部合作伙伴，实现业务融合的发展价值。

然而，API在提供巨大便利性的同时也面临着数据安全风险。随着API数量日益增长，在不断的请求调用过程中，API引起了外部攻击者的广泛关注。API作为主要攻击对象之一，其安全问题会给企业带来了多方面的系列性损失，如大规模的数据泄露、监管层的合规处罚、数字化进程受挫等等。

2019年，OWASP首次发布了API Security Top 10，强调API安全的影响不可低估；2023年，随着API应用的发展和安全实践的深化，OWASP又发布了API Security Top 10的内容更新，警示企业注意API风险问题。

数字化需求的实现，依赖于数据的安全开放和共享，而这无疑需要企业确保API的安全。

二、全新一代API风险监测系统

知影-API风险监测系统是全知科技自主研发的拳头产品，也是国内推出的首个API安全产品，系统能够提供API资产发现、分类分级、弱点评估、风险监测、威胁拦截、审计溯源、集中管理等核心安全能力，实现互联网出口、生产网、办公网、测试网的全面覆盖，满足企业不同的管理模式需求。

全知科技首创的一款基于流量分析和数据识别技术的API风险监测系统，系统通过采集整个应用程序环境中的API流量，实时发现最新最全的API数据，并跟踪和刻画API的历史行为和生命周期，帮助企业掌握所有API画像。基于API画像和利用大数据引擎技术，自动化识别API中可能存在的漏洞和弱点，实时分析、精准识别API上存在的攻击行为，集成或联动第三方安全防护产品进行数据保护。通过API数据访问行为留痕，帮助企业进行数据泄露溯源，从而及时发现和应对安全事件。

在2.0版本的基础上，知影-API风险监测系统3.0进一步优化了底层技术框架，实现了18项漏洞规则扩展、200%的处理性能提升、10大模块化授权等创新升级和功能迭代，让产品具备更精准的风险识别、更多元的账号解析以及更硬核的产品性能。

• 更灵活：产品10大模块可选择性的使用，支持灵活模块化授权模式，适配不同业务场景下的功能需求；适配多种协议&格式，能够应对灵活变动的客户场景。
• 更好用：贴合用户使用路径进行产品设计，产品使用路径更清晰；核心模块内置常用视图，并支持自定义视图，提供更舒适的操作体验。
• 更准确：重构了底层识别框架，大幅提升标签识别的准确率；引入风险基线，通过机器学习提升产品智能化能力以及风险的准确度。
• 更有价值：融合业务打通API安全能力闭环，使产品成为安全运营中的一环；持续深度运营，满足不同使用场景下的API风险监测需求。

截至目前，全知科技 知影-API风险监测系统以绝对领先的产品力和技术力，强势覆盖落地各地政府、金融、运营商、医疗等多个重点行业，得到了市场高度认可。API为数字化应用和服务提供了关键驱动力，其安全对数字化发展的重要性不言而喻。