API安全管控平台通过对访问流量识别，自动发现流量中的API接口，实现API接口自动识别、梳理和分组。同时可以对识别请求和返回中的数据进行标签化管理，标签至少包含登录认证、数据查询、验证码、僵尸、body传参等20余个标签，并支持自定义添加标签。

对单个API资产通过发现时间、活跃时间、异常调用、访问次数、请求方法、资产健康状态、访问日历（7天）维度进行全方位、多维度的API资产画像，构建单个API的访问视图。

资产探测用主动发包的形式，伪装真实会话获取相应信息，避免通过实时流量监测分析当前API资产是否存在设计缺陷、组件是否存在漏洞攻击等风险。

通过多引擎检测和内置防护规则，可识别各种针对API的安全攻击，并对安全攻击进行实时防护。

包括对API滥用防护、API盗用防护、API鉴权管理和BOT防护。

通过内置语义词库和自定义规则，可对涉敏、涉密的隐私信息进行识别防护、对非法受控的敏感词检测防护、对弱口令请求检测拦截和口令破解攻击防护。

API安全防护系统简化策略可在突发紧急情况下，可通过单一资产一键上下线、全局资产一键上下线或资产定时周期管理，保证用户数据安全。

可通过风险事件记录、访问日志记录和审计日志对安全事件进行审计溯源画像，并支持通过syslog或第三方接口与其他安全设备对接转发数据。

基于发现的API进行分类管理，攻击防护，实现对API资产上线、资产变更和资产下线的全流程感知，构建API资产数据全生命周期管理。