云原生API安全獲認(rèn)可，綠盟科技入選 Gartner®《Hype Cycle™ for APIs, 2025》

近日，Gartner發(fā)布《Hype Cycle™ for APIs, 2025》（2025年7月），綠盟科技憑借云原生API安全作為代表性廠商入選Hype Cycle的API Threat Protection領(lǐng)域。 對綠盟科技而言，這不僅體現(xiàn)我們在API安全技術(shù)創(chuàng)新研究方面的綜合實(shí)力，也印證我們在云原生環(huán)境下API安全防護(hù)實(shí)踐中的持續(xù)積累與成果。

在數(shù)字化快速發(fā)展的當(dāng)下，API作為連接微服務(wù)間的關(guān)鍵接口，其安全問題日益受到廣泛關(guān)注，例如云原生環(huán)境下，API資產(chǎn)不可見，導(dǎo)致無法對入侵位置進(jìn)行及時(shí)定位，從而錯(cuò)過最佳處理時(shí)間，導(dǎo)致一定風(fēng)險(xiǎn)，再如高頻訪問某API、或利用API的未授權(quán)訪問漏洞進(jìn)行大量數(shù)據(jù)下載等行為，將會(huì)導(dǎo)致接口不穩(wěn)定以及敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

綠盟科技云原生API安全創(chuàng)新方案（CNAPI）凝聚了創(chuàng)新研究院星云實(shí)驗(yàn)室在API安全技術(shù)領(lǐng)域的深厚積累與持續(xù)探索，目前主要針對云原生API場景下的全流量防護(hù)方案，該方案可適應(yīng)云原生環(huán)境下應(yīng)用的普遍容器化、面向微服務(wù)架構(gòu)、容器的編排調(diào)度等特性，并解決微服務(wù)間東西向流量難以防護(hù)的問題，目前已在金融行業(yè)得到創(chuàng)新試點(diǎn)，幫助用戶構(gòu)建穩(wěn)定可靠的云原生API安全防護(hù)體系，保障核心微服務(wù)業(yè)務(wù)數(shù)據(jù)的機(jī)密性、完整性與可用性。

創(chuàng)新方案支持兩種場景部署，一種是適配于Ingress南北向流量防護(hù)場景，通過在Ingress Pod旁掛安全容器實(shí)現(xiàn)對惡意流量的劫持和處理。

圖1. 適配于Ingress南北向流量防護(hù)場景

另一種適配于全向API流量防護(hù)場景，通過在每個(gè)Kubernetes節(jié)點(diǎn)部署Daemonset安全容器實(shí)現(xiàn)惡意流量的劫持和處理。

圖2. 適配于全向流量防護(hù)場景

未來，綠盟科技將繼續(xù)以行業(yè)客戶需求為出發(fā)點(diǎn)，致力于保護(hù)安全、促進(jìn)發(fā)展，并為構(gòu)建云原生安全生態(tài)做出貢獻(xiàn)。