序号

一级指标

二级指标

指标说明

1

部署方式

镜像模式部署

支持旁路部署方式，通过镜像流量进行分析和安全防护

2

流量探针引流

支持在服务器上部署探针，抓取流量发送至平台完成分析

3

流量审计

流量筛选

支持以源IP或IP段、目的IP或IP段、域名、URL通配符、请求头、响应头、响应码、请求方法、域名等指标组合配置审计流量或过滤流量数据

4

流量解析

支持http、http2协议解析；支持通过配置应用证书的方式对TLS1.1、TLS1.2、TLS1.3版本使用RSA套件加密的流量进行自动解析

5

API数据识别

API规范支持

支持Jsonp、Restful、Soap等API开发规范的识别

6

API业务功能识别

支持对于自动化识别API业务功能并自动化标记，如登录、注册等，支持人工进行二次修正，支持基于标签信息的统计与筛选

7

API运行数据内容识别

支持自动化识别API运行数据中的账号数据，支持自动化识别API运行数据中的鉴权参数数据，支持配置自定义鉴权参数识别规则

8

API文件资产识别

可列表呈现流量中的文件清单，展示文件资产相关的基本信息

9

API活跃度分析

支持针对API的活跃度进行分析，识别新上线API、僵尸API

10

API资产管理

应用资产识别

支持API业务应用自动识别，以业务应用视角和资产标签视角查看API资产的情况。

11

接口资产识别

支持根据策略自动识别划分静态资源页面和数据共享API，支持监测API的生命周期变化，支持以列表形式查看API资产

12

API运行数据分析

API访问量统计

支持对应用系统、单独API的角度统计调用次数、成功率、API访问数量、平均访问时长、平均访问API个数、来源地域等内容进行统计分析，包括访问趋势

13

API数据交互分析

支持对以API为数据来源统计分析服务器之间的访问数据关系以及访问数据内容，支持以列表形式展示API请求记录，并可关联原始访问报文。

14

API访问链路分析

支持分析API的访问链路节点

15

API性能分析

支持对API访问过程中业务端响应耗时进行分析

16

敏感数据识别

敏感数据识别与标记

支持对API请求及响应过程中的敏感数据进行识别；支持文件内容中敏感数据检测

17

敏感数据访问统计

支持对访问的敏感数据种类、敏感数据条数、涉及API、访问趋势等内容进行统计分析，支持多种检索方式

18

敏感数据自定义

支持API传输敏感数据检测且支持自定义敏感字段配置，同时平台应内置多套敏感信息识别规则

19

API安全分析

API弱点威胁分析

支持通过流量被动识别API弱点风险，包括但不限于未授权、弱认证、接口安全漏洞、过度数据暴露、敏感信息泄露、接口误暴露、高敏感接口等。支持查看API弱点详情，对API的弱点风险级别进行配置

20

异常行为分析

支持从设备、用户、IP等各角度对异常的API访问识别分析；支持自定义风险规则；支持根据业务场景的访问链路配置访问序列模型规则；支持对文件的上传及下载动作进行区分，并文件中涉及到的敏感数据进行提取

21

数据分析检索

支持从日期、时间范围、处理状态、网络类型、IP、设备、用户、URL、请求方式、应用、系统等数据进行数据检索

22

系统管理

系统监控

支持对API数据网关节点请求数量统计、耗时统计、最大耗时分析以及请求趋势分析；支持对系统磁盘、状态、使用情况、剩余量趋势估算、使用时间预估

23

用户管理

支持创建不同角色权限的用户信息，三权分立

24

告警配置

支持从时间、次数等多个维度制定告警事件，支持邮箱、短信等多种告警方式

25

审计日志

支持对用户操作平台的所有行为进行记录，包含访问的API、报文、状态、访问时间、用户、IP地址等内容，对用户的操作行为进行审计