Web应用与API防护

为Web应用和API网关提供精准防护，保障业务的安全稳定运行

方案背景

随着Web2.0、社交网络等等一系列新型的互联网业务的诞生和推广，基于Web环境的互联网应用越来越广泛，越来越多应用正在或者已经迁移到了HTTP协议。Web API（Web应用程序接口）包含了广泛的功能，网络应用通过API接口，可以实现存储开云手机在线登陆入口、消息开云手机在线登陆入口、计算开云手机在线登陆入口等能力。

Web应用承担了企业内部信息管理及外部业务处理的主要工作，因此Web业务也成为了入侵者的首要攻击/入侵目标，入侵者利用企业Web应用程序的SQL注入漏洞等得到Web开云手机在线登陆入口器的控制权限，轻则篡改网页内容，重则窃取重要内部数据。

客户需求

Web&API防护

针对现在主流的Web应用和API的攻击手段，建设完善的Web应用与API防护方法和体系，保护Web开云手机在线登陆入口器和应用程序正常工作；
无影响

企业在部署安全防护策略后，需要能够保证Web应用依然能够流畅运行，避免安全防护策略影响Web应用正常使用；
恶意BOT防范

面对恶意脚本、刷单、薅羊毛等Bot行为，导致企业数据被爬、接口被刷等，给企业带来极高的风险及难以估计的损失；
防篡改

在未经授权的情况下，网站容易受到数据篡改的风险，导致网站重要数据丢失，数据被破坏等问题。