近日，國內知名安全媒體數說安全發布《2022年中國網絡安全十大創新方向》報告，針對每個創新方向進行技術解讀、核心能力、關鍵挑戰、應用場景和典型廠商的分析，旨在推動行業技術創新、產品創新與應用創新。芯盾時代憑借零信任安全API網關（ZAG）的創新性、領先性以及諸多成功案例，入選API安全防護典型廠商，使用零信任理念進行API安全管理的理念與實踐再獲業界認可。

隨著網絡應用的互聯互通變得越來越普遍，API接口逐漸與Web應用、移動互聯網、物聯網以及SaaS服務融為一體，API安全直接關乎企業的業務安全。據統計，2022年上半年針對未知的、未管理的和未受保護的API的惡意請求高達50億次；62%的企業承認由于API安全問題推遲了新產品、新應用的推出。面對瀕臨失控的API安全態勢，企業急需新的API安全解決方案。

《報告》指出，零信任安全原則的API授權控制能力，是企業API安全防護體系必須具備的核心能力之一。API需要最少的特權訪問，并使用基于微分段的方法進行管理，對每一次API調用進行安全認證鑒權和流量控制，這與零信任理念直接契合。實踐證明，利用零信任理念來管理API，能夠減少企業目前難以追蹤的“流氓API”和“失蹤API”的數量，保障企業的業務安全。

芯盾時代零信任安全API網關（ZAG）

芯盾時代零信任安全API網關（ZAG），基于零信任理念打造，利用增強型IAM、零信任網絡訪問等技術，為企業提供API接口的統一代理，幫助企業實現API的訪問認證、數據加密、安全防護、應用審計，為企業構筑API的全生命周期管理能力。針對后端API的安全需求，提供安全認證鑒權、流量控制、自動熔斷等安全策略，大幅提升后端服務的開發效率和維護效率。

芯盾時代零信任安全API網關（ZAG），具備以下優勢：

1.精細化流控：采用同步+異步混合流控的方式，通過多種算法，實現精細化的秒級流控，同時提供靈活自定義的流量控制策略，保障API服務的穩定性和連續性；

2.可視化監控：提供儀表盤對API調用情況進行統計并監控，包括調用量、調用狀態、成功率、訪問源等，快速了解當前API情況；

3.開箱即用服務：只需要在管理控制臺中配置，即可快速創建API；提供頁面調試工具，簡化API開發；可同時發布一個API到多個環境，快速迭代、測試API；

4.多層安全防護：提供了API認證、參數過濾、訪問控制、流量控制、內網訪問等多種安全機制，形成全鏈路API安全保障方案。

未來，芯盾時代將繼續堅持“以人為核心的業務安全”理念，以零信任安全理念保障企業的API安全，保護企業業務系統安全和穩定運行，為構建安全、智能、可信的互聯未來而努力！

審核編輯 ：李倩