内容摘要：近日，全球权威IT研究与顾问咨询公司Gartner发布报告《中国API管理市场指南》《Market Guide for API Management, China》及《中国API解决方案代表厂商名录》

近日，瑞数入选全球权威IT研究与顾问咨询公司Gartner发布报告《中国API管理市场指南》（《Market Guide for API Management,信息 China》及《中国API解决方案代表厂商名录》（Tool: Vendor Identification for API Solutions in China）。

瑞数信息凭借近年来在API领域的领域强劲技术实力和市场表现，再获国际权威认可 ，代表入选Gartner中国API领域代表厂商；瑞数API安全管控平台被收录为中国API安全领域推荐产品。厂商

API安全平台

目前，瑞数入选得益于中国数字经济的信息快速发展和企业互联网化进程的不断深入 ，API正被广泛应用于金融 、领域社交媒体、代表交通 、厂商电商等各个行业 。瑞数入选然而 ，信息随着API数量和复杂性的领域不断提高
，源码库当前企业对API管理解决方案的代表需求也在迅速上升 。Gartner预计
，厂商到2027年，中国超过50%的企业将使用API管理平台来提高业务集成，相比2023年不到20%的比例将有明显增加
 。

作为国内最早关注API安全的厂商之一
，瑞数信息推出的瑞数API安全管控平台（API Bot Defender）包括API资产管理、 攻击防护、敏感数据管控和访问行为管控等模块 ，与Gartner关注的API安全关键组成部分：API发现与分类、建站模板API威胁防护、API状态管理
、API访问控制相呼应，为API接口提供了完整的安全管控方案
，从而能够解决API面临的各种安全风险与挑战。

API资产管理模块：基于大数据建模自动发现API接口，自动对API接口实现分类、分组 、并指派责任人
，实现数据分权管理。自动提取API接口样式 ，为API接口提供可视化的详情展示
，帮助客户实现API资产的亿华云生命周期管理。API攻击防护模块：基于智能威胁检测引擎持续监控并分析流量行为，用机器学习获得的多种威胁模型来确定异常攻击 ，同时利用语义分析和流量学习技术，精准、快速识别各类攻击
，包括OWASP API Security Top10的安全攻击检测、API安全参数合规检测、API接口调用顺序检测 。API敏感数据管控模块
：内置敏感信息检测引擎
，覆盖姓名、手机号
、身份证 、银行卡、香港云服务器密码等18种敏感数据类型，对敏感信息进行自动分级
 ，实时洞察API接口中双向传输的敏感数据  、明文密码和弱密码，并及时对API接口回传报文中的敏感信息进行脱敏处理，规避数据泄漏风险。API异常行为监控模块：基于多维度实时监控API接口的访问行为
，包括访问成功率 、耗时、 每秒事务处理量(TPS) 、并发数等维度 
，建立API访问基线 ，及时发现偏离基线的免费模板异常访问 行为，及时发现未知的API和僵尸API。内置API业务威胁模型，透视API常见的业务威胁
，如撞库 、爬虫等。API访问控制模块 ：内置灵活API访问控制策略 ，可基于API接口、源互联网协议地址 (IP)
、访问频率、客户端指纹、API令牌、客户代理(UserAgent) 、超文本传输协议 (HTTP )请求特征等上百个基础要素和用户交互行为特征，高防服务器对API接口实现精细化的访问控制 ，支持多维度限频 、拦截
、延时等 。

2023年8月，瑞数信息正式发布《2023API安全趋势报告》 ，从API威胁态势、攻击手段、API安全发展趋势等多个方面进行深度分析 ，剖析典型的API攻击案例，并结合API趋势，为企业做好API安全防护提供防护建议与参考指南。

WAAP上的API运行保护将变得越来越重要

此外，Gartner在报告中指出 ，API安全的范围正在不断扩大，目前中国API市场主要有两种类型的产品 ：API安全平台和WAAP（Web应用程序和API保护），随着API的大量使用 ，在WAAP上的API运行保护将变得越来越重要。同时 ，云原生应用程序的日益普及也在继续推动API使用的不断增加
 。

瑞数信息作为国内首批具备“云原生API安全能力+WAAP能力”认证的专业厂商 ，此前连续被Gartner列为《中国ICT技术成熟度曲线报告》2021、2022、2023年度云安全领域代表厂商，《2022中国云安全资源池创新洞察》报告代表厂商，《Hype Cycle for Security in China, 2022》报告云安全资源池代表厂商；并于2023年8月与中国信通院云计算与大数据研究所联合撰写并发布《云上WAAP发展洞察报告（2023）》，足见瑞数信息在API、WAAP、云安全等综合领域的强劲实力
。

未来
，瑞数信息也将持续创新技术、升级产品和服务 ，提升用户API安全能力
 ，在数字化潮流中助力企业构建更全面稳健的安全生态体系。