近日，Gartner發(fā)布《Market Guide for API Management, China》報(bào)告，天融信入選中國API管理代表供應(yīng)商，天融信API安全審計(jì)系統(tǒng)、天融信API安全網(wǎng)關(guān)系統(tǒng)兩款產(chǎn)品入圍報(bào)告，API全生命周期安全治理水平獲高度認(rèn)可。

當(dāng)下，企業(yè)數(shù)字化轉(zhuǎn)型步入快車道，API已成為支撐AI應(yīng)用與全球業(yè)務(wù)互聯(lián)的關(guān)鍵通道。據(jù)Gartner預(yù)測，到2028年，超50%組織將采用API管理支撐AI架構(gòu)（2025年不足10%），而超50%的API安全漏洞將涉及AI技術(shù)（2025年<10%）。隨著API應(yīng)用場景的不斷拓展以及AI的深化應(yīng)用，企業(yè)面臨著API資產(chǎn)失控加劇、API特有安全缺陷、數(shù)據(jù)泄露升級(jí)、合規(guī)復(fù)雜度倍增等多重挑戰(zhàn)，因此，構(gòu)建智能化的全生命周期API防護(hù)體系，已成為企業(yè)全球化發(fā)展的生存基石。

天融信API安全解決方案

面對(duì)挑戰(zhàn)，天融信基于“發(fā)現(xiàn)-檢測-分析-響應(yīng)”閉環(huán)方法論推出天融信API安全解決方案。該方案由API安全網(wǎng)關(guān)與API安全審計(jì)系統(tǒng)深度協(xié)同構(gòu)成，構(gòu)建“資產(chǎn)治理-攻擊攔截-數(shù)據(jù)防護(hù)-合規(guī)審計(jì)”閉環(huán)，覆蓋API全生命周期，適配多種行業(yè)及大模型防護(hù)等場景。

方案以動(dòng)態(tài)資產(chǎn)治理為基石，通過智能流量分析發(fā)現(xiàn)僵尸/影子API并建立數(shù)字資產(chǎn)畫像，以縱深防御為核心，融合傳統(tǒng)Web攻擊防護(hù)、API管控及大模型安全防護(hù)模塊，形成立體防御體系。同時(shí)，方案通過敏感數(shù)據(jù)識(shí)別引擎識(shí)別API交互中的敏感數(shù)據(jù)，并支持大模型輸入輸出內(nèi)容的敏感信息檢測，有效防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。

資產(chǎn)態(tài)勢智能透視

方案基于主動(dòng)掃描與流量解析雙引擎，自動(dòng)發(fā)現(xiàn)數(shù)據(jù)庫、Web應(yīng)用等資產(chǎn)并生成動(dòng)態(tài)臺(tái)賬；借助業(yè)務(wù)看板、設(shè)備狀態(tài)可視化工具，實(shí)時(shí)呈現(xiàn)API安全趨勢，自定義維度快速定位異常，構(gòu)建資產(chǎn)與接口動(dòng)態(tài)映射，可有效破解“資產(chǎn)模糊、態(tài)勢盲區(qū)”難題。

風(fēng)險(xiǎn)攻擊立體攔截

方案依托多類風(fēng)險(xiǎn)模型，實(shí)時(shí)捕捉低權(quán)限越權(quán)、數(shù)據(jù)量激增等隱蔽風(fēng)險(xiǎn)，形成“檢測-預(yù)警”閉環(huán)，并基于萬種攻擊特征庫，檢測阻斷DDoS、XSS、高級(jí)持續(xù)威脅等全場景攻擊。提供API統(tǒng)一代理隱藏真實(shí)地址，結(jié)合訪問控制、流量熔斷，解決風(fēng)險(xiǎn)難察、攻擊易破、服務(wù)不穩(wěn)等痛點(diǎn)。

大模型數(shù)據(jù)安全防御

方案通過專用引擎防御提示詞注入攻擊，實(shí)時(shí)攔截用戶輸入的敏感數(shù)據(jù)，精準(zhǔn)阻斷大模型應(yīng)用中的惡意指令滲透、敏感信息外泄風(fēng)險(xiǎn)，構(gòu)建大模型接口的安全屏障，保障大模型交互場景的可控性。

數(shù)據(jù)合規(guī)全鏈護(hù)航

方案內(nèi)置多種接口行為標(biāo)簽，通過弱點(diǎn)檢測實(shí)現(xiàn)“資產(chǎn)-風(fēng)險(xiǎn)”全流程治理。通過運(yùn)用關(guān)鍵字匹配、正則解析，對(duì)API傳輸數(shù)據(jù)做語義級(jí)分析，精準(zhǔn)識(shí)別敏感信息、判定行為合規(guī)，實(shí)現(xiàn)數(shù)據(jù)流動(dòng)全周期監(jiān)控，根治接口混亂、數(shù)據(jù)泄露等隱患。

天融信深入客戶場景，針對(duì)企業(yè)數(shù)字化轉(zhuǎn)型中面臨的API暴露面擴(kuò)大、數(shù)據(jù)泄露、接口濫用等風(fēng)險(xiǎn)提出全棧式安全解決方案，幫助客戶構(gòu)建從開發(fā)審計(jì)到運(yùn)行防護(hù)的端到端API安全體系，持續(xù)提升企業(yè)API資產(chǎn)的安全可控性與合規(guī)性。

TOPSEC

全球數(shù)字化浪潮的推動(dòng)下，API已成為連接不同系統(tǒng)和數(shù)據(jù)的橋梁，更是企業(yè)開啟數(shù)字化時(shí)代大門的關(guān)鍵鑰匙。未來，天融信將持續(xù)深耕API安全領(lǐng)域，提供更智能、全面的API安全解決方案，為客戶API安全提供全方位保障，助力我國數(shù)字經(jīng)濟(jì)健康發(fā)展。

參考文獻(xiàn)：

Gartner, Market Guide for API Management, China，2 June 2025, by Wei Jin, Angela Zhao.

聲明：

Gartner并未在其研究報(bào)告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評(píng)分或其它稱號(hào)的供應(yīng)商。Gartner的研究報(bào)告含有Gartner研究與顧問組織的意見，且該意見不應(yīng)被視作事實(shí)陳述。就該研究報(bào)告而言，Gartner放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。

GARTNER是Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國和國際上的商標(biāo)和服務(wù)標(biāo)識(shí)，并在獲得許可的情況下在此使用。保留所有權(quán)利。

相關(guān)閱讀

1、助力智算升級(jí)！天融信再度入選Gartner?中國超融合跨界代表廠商

2、天融信再度列入Gartner?“中國數(shù)據(jù)安全平臺(tái)領(lǐng)域”代表廠商

3、天融信列入Gartner?特權(quán)訪問管理產(chǎn)品“代表性供應(yīng)商”

4、??????天融信六次列入Gartner?報(bào)告零信任代表廠商