天融信实力入围Gartner®中国代表厂商，打造API全生命周期管理安全屏障

近日，Gartner发布《Market Guide for API Management, China》报告，天融信入选中国API管理代表供应商，天融信API安全审计系统、天融信API安全网关系统两款产品入围报告，API全生命周期安全治理水平获高度认可。

当下，企业数字化转型步入快车道，API已成为支撑AI应用与全球业务互联的关键通道。据Gartner预测，到2028年，超50%组织将采用API管理支撑AI架构（2025年不足10%），而超50%的API安全漏洞将涉及AI技术（2025年<10%）。随着API应用场景的不断拓展以及AI的深化应用，企业面临着API资产失控加剧、API特有安全缺陷、数据泄露升级、合规复杂度倍增等多重挑战，因此，构建智能化的全生命周期API防护体系，已成为企业全球化发展的生存基石。

天融信API安全解决方案

面对挑战，天融信基于“发现-检测-分析-响应”闭环方法论推出天融信API安全解决方案。该方案由API安全网关与API安全审计系统深度协同构成，构建“资产治理-攻击拦截-数据防护-合规审计”闭环，覆盖API全生命周期，适配多种行业及大模型防护等场景。

方案以动态资产治理为基石，通过智能流量分析发现僵尸/影子API并建立数字资产画像，以纵深防御为核心，融合传统Web攻击防护、API管控及大模型安全防护模块，形成立体防御体系。同时，方案通过敏感数据识别引擎识别API交互中的敏感数据，并支持大模型输入输出内容的敏感信息检测，有效防范数据泄露风险。

（点击查看高清图）

资产态势智能透视

方案基于主动扫描与流量解析双引擎，自动发现数据库、Web应用等资产并生成动态台账；借助业务看板、设备状态可视化工具，实时呈现API安全趋势，自定义维度快速定位异常，构建资产与接口动态映射，可有效破解“资产模糊、态势盲区”难题。

风险攻击立体拦截

方案依托多类风险模型，实时捕捉低权限越权、数据量激增等隐蔽风险，形成“检测-预警”闭环，并基于万种攻击特征库，检测阻断DDoS、XSS、高级持续威胁等全场景攻击。提供API统一代理隐藏真实地址，结合访问控制、流量熔断，解决风险难察、攻击易破、服务不稳等痛点。

大模型数据安全防御

方案通过专用引擎防御提示词注入攻击，实时拦截用户输入的敏感数据，精准阻断大模型应用中的恶意指令渗透、敏感信息外泄风险，构建大模型接口的安全屏障，保障大模型交互场景的可控性。

数据合规全链护航

方案内置多种接口行为标签，通过弱点检测实现“资产-风险”全流程治理。通过运用关键字匹配、正则解析，对API传输数据做语义级分析，精准识别敏感信息、判定行为合规，实现数据流动全周期监控，根治接口混乱、数据泄露等隐患。

天融信深入客户场景，针对企业数字化转型中面临的API暴露面扩大、数据泄露、接口滥用等风险提出全栈式安全解决方案，帮助客户构建从开发审计到运行防护的端到端API安全体系，持续提升企业API资产的安全可控性与合规性。

TOPSEC

全球数字化浪潮的推动下，API已成为连接不同系统和数据的桥梁，更是企业开启数字化时代大门的关键钥匙。未来，天融信将持续深耕API安全领域，提供更智能、全面的API安全解决方案，为客户API安全提供全方位保障，助力我国数字经济健康发展。

参考文献：

Gartner, Market Guide for API Management, China，2 June 2025, by Wei Jin, Angela Zhao.

声明：

Gartner并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner的研究报告含有Gartner研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。