背景:

现阶段，各级法院为了满足外部各类司法业务的服务需求，各级法院均不同程度地提供了API接口供外部系统调用，通过API接口开放法院的数据和服务。一方面可以促进法院与各级部门的信息共享和数据流通，提高法院工作的效率和透明度；另一方面可以将法院的各种服务事项（比如案件查询、法律文书下载、诉讼费用缴纳等）整合到法院对外业务平台上，为公众提供更加便捷、高效的服务。随着API接口开放数量的不断增多，API接口安全问题也日益突出，API资产不可见、API访问不可控、API行为不可溯等都是法院现阶段亟待解决的问题。

现状：

API资产不可见：法院系统作为一个重要的司法机构，其API资产的安全性应该得到高度重视。但是，法院业务系统对外发布的API资产往往不可见，即没有被纳入安全管控的范围内。

API访问不可见：法院系统对外开放的API接口是面向公众和其他单位开放的，但是大部分的API接口访问行为不可见，无法对API接口的访问行为进行监控和管理。

API安全监测与访问控制系统：欧美av API安全监测与访问控制系统是为了解决应用API接口访问场景下的安全问题而推出的一款Web应用侧数据安全产品。该平台基于API资产梳理、身份认证、流量管控、访问鉴权、机器学习等多种核心技术，帮助用户梳理庞杂的应用及接口，绘制接口画像和接口访问轨迹，监测敏感数据流动风险，识别接口调用的异常用户行为，为应用系统的业务数据合规正常使用和流转提供数据安全保障。

欧美av API安全监测与访问控制系统帮助数据应用实现安全防护，通过API资产管理、主体身份认证、主体访问控制、敏感数据管控、攻击防护、数据资源发布、访问流量管控、访问通道加密等多种技术。构建应用接口的安全监测与安全访问控制，系统从以下两个角度出发。

应用接口资产化

梳理单位API资产，全自动梳理API列表资产、API参数资产、API调用方法等多维度API资产清单，对API资产实现全生命周期管理，并进行敏感数据管控。

构建以身份认证为底座的数据安全防护体系

通过统一访问主体的身份认证，动态的权限控制以及通过工作流的审批和审计管理，能够实现对数据“可用可见、可用不可见、不可用不可见”等的安全措施。

核心能力

（1）梳理API资产，数据风险精准识别；

（2）统一身份认证，确保合法用户接入；

（3）持续访问控制，动态权限分配；

（4）精准识别敏感数据，防止敏感数据泄露；

（5）根据真实攻击特征，持续检测API漏洞；

（6）数据资源发布，构建API发布平台；

（7）访问流量管控，数据共享按需使用；

（8）访问通道加密，构筑安全访问通道。