云原生API安全获认可，绿盟科技入选 Gartner®《Hype Cycle™ for APIs, 2025》

　　近日，Gartner发布《Hype Cycle™ for APIs, 2025》(2025年7月)，绿盟科技凭借云原生API安全作为代表性厂商入选Hype Cycle的API Threat Protection领域。 对绿盟科技而言，这不仅体现我们在API安全技术创新研究方面的综合实力，也印证我们在云原生环境下API安全防护实践中的持续积累与成果。

　　在数字化快速发展的当下，API作为连接微服务间的关键接口，其安全问题日益受到广泛关注，例如云原生环境下，API资产不可见，导致无法对入侵位置进行及时定位，从而错过最佳处理时间，导致一定风险，再如高频访问某API、或利用API的未授权访问漏洞进行大量数据下载等行为，将会导致接口不稳定以及敏感数据泄漏的风险。

　　绿盟科技云原生API安全创新方案(CNAPI)凝聚了创新研究院星云实验室在API安全技术领域的深厚积累与持续探索，目前主要针对云原生API场景下的全流量防护方案，该方案可适应云原生环境下应用的普遍容器化、面向微服务架构、容器的编排调度等特性，并解决微服务间东西向流量难以防护的问题，目前已在金融行业得到创新试点，帮助用户构建稳定可靠的云原生API安全防护体系，保障核心微服务业务数据的机密性、完整性与可用性。

　　创新方案支持两种场景部署，一种是适配于Ingress南北向流量防护场景，通过在Ingress Pod旁挂安全容器实现对恶意流量的劫持和处理。

　　

 

　　图1. 适配于Ingress南北向流量防护场景

　　另一种适配于全向API流量防护场景，通过在每个Kubernetes节点部署Daemonset安全容器实现恶意流量的劫持和处理。

　　

 

　　图2. 适配于全向流量防护场景

　　未来，绿盟科技将继续以行业客户需求为出发点，致力于保护安全、促进发展，并为构建云原生安全生态做出贡献。

　　Gartner免责声明

　　Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。

　　GARTNER 和HYPE CYCLE是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标，并在获得许可的情况下在此使用。保留所有权利。