12月20日消息，百度云防護WAF最新上線了API安功能，目前該功能只能企業(yè)版才可以用。

功能在配置中心 -API安全開啟：

Web應用防火墻（WAF）中的API安全模塊主要作用如下：

1. 自動梳理API資產(chǎn)

• API資產(chǎn)總覽及生命周期管理：API安全模塊通過離線分析業(yè)務訪問日志，自動檢測流量中存在的所有API，支持根據(jù)接口特征自動識別API業(yè)務用途。用戶可以通過API概覽查看API資產(chǎn)列表、API詳情（如API請求范例、參數(shù)結構、近30天調用量等數(shù)據(jù)），分析API調用趨勢變化，按IP、客戶端類型、地理位置、Referer維度查詢調用分布情況，以及監(jiān)控新上線的API、訪問量下降的API。
• 檢測發(fā)現(xiàn)全量API資產(chǎn)：支持自定義檢測策略，方便安全團隊掌握業(yè)務所有的API，以便進行相應的安全管理。

2. 檢測API風險

• API風險檢測：檢測API存在的未授權訪問、敏感數(shù)據(jù)暴露等各類安全風險，并提供詳細的風險分析及安全處置建議。
• 檢測發(fā)現(xiàn)API存在的安全風險：比如未授權訪問、弱口令、接口設計的不安全不規(guī)范等。

3. 監(jiān)控分析API調用行為

• API安全事件檢測：監(jiān)控分析API的調用行為，及時發(fā)現(xiàn)各類異常訪問或攻擊行為，如惡意請求、數(shù)據(jù)泄露等。
• 安全事件總覽：包括API安全事件總數(shù)、高危事件數(shù)、中危事件數(shù)和低危事件數(shù)，以及安全事件的名稱、API路徑、域名、攻擊源和產(chǎn)生時間等信息。

4. 審計和日志記錄

• 日志分析：記錄所有經(jīng)過的請求和操作，通過分析日志數(shù)據(jù)，幫助用戶及時發(fā)現(xiàn)潛在的安全風險和異常行為，為后續(xù)的安全審計和故障排查提供有力支持。
• 溯源審計：當發(fā)生敏感數(shù)據(jù)安全事件時，支持通過日志和敏感數(shù)據(jù)樣例數(shù)據(jù)，交叉溯源安全事件。

5. 提供風險處理建議和API生命周期管理參考數(shù)據(jù)

• 通過報表還原API異常事件，提供詳細的風險處理建議和API生命周期管理參考數(shù)據(jù)，幫助用戶實現(xiàn)全面的API安全防護。

百度云防護的API安全模塊通過自動化識別和管理API資產(chǎn)、檢測和防御API風險、監(jiān)控分析API調用行為以及提供審計日志和風險處理建議等功能，幫助用戶提升API接口在數(shù)據(jù)流轉過程中的安全性，保障業(yè)務的穩(wěn)定運行。