API风险监测系统

1

1. 标准机架式硬件，冗余电源，内存≥64GB，硬盘≥16TB，≥4个千兆电口；≥2个万兆光口，整机吞吐≥5Gbps；
2. 自动识别流量中的应用系统，并对同应用进行合并，形成应用清单，支持对发现时间、活跃时间、访问量等维度进行排序，支持以表格形式导出；
3. 支持列表结构呈现 API 清单，展示 API 的基本信息包括：名称、API（路径）、类型、访问量、访问域、部署域、发现时间、活跃时间等；展示 API 所属的应用信息：应用名称、应用状态；展示 API 传输过程中识别到请求数据标签、返回数据标签；且支持以表格形式导出；
4. 支持根据策略自动识别划分其他URL和API，支持可视化多指标组合配置划分规则，配置指标维度包括：URL、请求用户代理、请求方法、响应内容类型、请求头、响应头、响应码、请求体、响应体；
5. 支持多种文件类型，至少包括：doc、pdf、docx、xls、xlsx、ppt、zip、rar、tar、gz、7z、docm、pptm、xltm、xlsb、bz2、gzip、wps、txt、html、xml、csv、json等；
6. 内置40+脆弱性风险策略，至少包括：敏感接口未鉴权、认证令牌有效期过长、水平越权、脱敏策略不一致、任意文件读取、源代码泄漏、系统信息泄漏、敏感文件泄露等；
7. 内置3000+应用漏洞监测规则，其中包括90+未授权漏洞监测规则，覆盖Apache Spark、OpenAPI、Weblogic等常用组件未授权漏洞监测、500+敏感文件泄漏监测规则，900 +命令执行漏洞监测规则；
8. 支持以IP、账号、IP+API、账号+API、数据维度进行行为风险配置。支持通过多种指标组合自定义配置新增风险策略，例如：请求数据标签、返回数据标签、下载文件、上传文件、访问频次、登录账号数、账号密码去重数、手机号验证码去重数、操作时间等。支持以滑动窗口计数方式匹配监测规则；
9. 应与学校现有网****学校提供平台接口规范）进行对接联动，实现相关告警数据的上报、分析和展示；（投标人提供承诺函并加盖公章）
10. 具备与AI大模型的对接能力，支持实时发送脆弱性风险给AI进行解读，识别是否是真实脆弱性以及更精准解析风险详情，并将结果展示在脆弱性风险列表以及详情中，支持解读结果筛选；（提供相关功能截图并加盖投标人公章）
11. 具备与AI大模型的对接能力，支持定时将API数据发送给AI大模型进行AI解读，实现结果包括API划分、API打标、API聚合，并展示到API列表以及详情中，支持解读结果筛选。（提供相关功能截图并加盖投标人公章）

原厂三年质保和技术支持