API安全管控平臺通過對訪問流量識別，自動發現流量中的API接口，實現API接口自動識別、梳理和分組。同時可以對識別請求和返回中的數據進行標簽化管理，標簽至少包含登錄認證、數據查詢、驗證碼、僵尸、body傳參等20余個標簽，并支持自定義添加標簽。

對單個API資產通過發現時間、活躍時間、異常調用、訪問次數、請求方法、資產健康狀態、訪問日歷（7天）維度進行全方位、多維度的API資產畫像，構建單個API的訪問視圖。

資產探測用主動發包的形式，偽裝真實會話獲取相應信息，避免通過實時流量監測分析當前API資產是否存在設計缺陷、組件是否存在漏洞攻擊等風險。

通過多引擎檢測和內置防護規則，可識別各種針對API的安全攻擊，并對安全攻擊進行實時防護。

包括對API濫用防護、API盜用防護、API鑒權管理和BOT防護。

通過內置語義詞庫和自定義規則，可對涉敏、涉密的隱私信息進行識別防護、對非法受控的敏感詞檢測防護、對弱口令請求檢測攔截和口令破解攻擊防護。

API安全防護系統簡化策略可在突發緊急情況下，可通過單一資產一鍵上下線、全局資產一鍵上下線或資產定時周期管理，保證用戶數據安全。

可通過風險事件記錄、訪問日志記錄和審計日志對安全事件進行審計溯源畫像，并支持通過syslog或第三方接口與其他安全設備對接轉發數據。

基于發現的API進行分類管理，攻擊防護，實現對API資產上線、資產變更和資產下線的全流程感知，構建API資產數據全生命周期管理。