云原生API安全获认可，绿盟科技入选 Gartner®《Hype Cycle™ for APIs, 2025》

近日，Gartner发布《Hype Cycle™ for APIs, 2025》（2025年7月），绿盟科技凭借云原生API安全作为代表性厂商入选Hype Cycle的API Threat Protection领域。 对绿盟科技而言，这不仅体现我们在API安全技术创新研究方面的综合实力，也印证我们在云原生环境下API安全防护实践中的持续积累与成果。

在数字化快速发展的当下，API作为连接微服务间的关键接口，其安全问题日益受到广泛关注，例如云原生环境下，API资产不可见，导致无法对入侵位置进行及时定位，从而错过最佳处理时间，导致一定风险，再如高频访问某API、或利用API的未授权访问漏洞进行大量数据下载等行为，将会导致接口不稳定以及敏感数据泄漏的风险。

绿盟科技云原生API安全创新方案（CNAPI）凝聚了创新研究院星云实验室在API安全技术领域的深厚积累与持续探索，目前主要针对云原生API场景下的全流量防护方案，该方案可适应云原生环境下应用的普遍容器化、面向微服务架构、容器的编排调度等特性，并解决微服务间东西向流量难以防护的问题，目前已在金融行业得到创新试点，帮助用户构建稳定可靠的云原生API安全防护体系，保障核心微服务业务数据的机密性、完整性与可用性。

创新方案支持两种场景部署，一种是适配于Ingress南北向流量防护场景，通过在Ingress Pod旁挂安全容器实现对恶意流量的劫持和处理。

图1. 适配于Ingress南北向流量防护场景

另一种适配于全向API流量防护场景，通过在每个Kubernetes节点部署Daemonset安全容器实现恶意流量的劫持和处理。

图2. 适配于全向流量防护场景

未来，绿盟科技将继续以行业客户需求为出发点，致力于保护安全、促进发展，并为构建云原生安全生态做出贡献。