網絡安全提供商Zenedge的主營業務包括AI驅動的Web應用防火墻、惡意機器人檢測以及機器人管理服務，這家公司近期為web和移動設備隨原生SDK一起發布了API安全解決方案。

Zenedge API安全產品整合了獨有的原生SDK和Zenedge web應用安全代理，通過和客戶端移動和Web應用結合，這款SDK會產生一個唯一的哈希標識，每個API調用把這個哈希標識作為一個特殊的Zenedge頭部發送出去，代理在給API發送有效數據流之前，使用這個頭部信息來驗證請求的合法性。這個解決方案可用于已被授權和沒被授權的API(包括私有和公有的)請求。Zenedge的SDK和代碼段兼容大多數流行的平臺和編程語言，要使用這款安全解決方案，公有API提供者需要把Zenedge的SDK或者代碼段集成到他們自己的SDK中，然后再提供給客戶使用。

隨著API和微服務在軟件行業越來越普及，API安全問題成了熱門話題。今年OWASP在 2017年OWASP TOP10 RC版本增加了次安全API，計劃在年底完工，其維護的REST安全說明書描述了很多安全REST API的關鍵技術。API安全會話一般專注于IP限流、服務器DDos防護以及訪問協議和聯邦模式建立等。

Zenedge API安全解決方案把不斷增長的API安全產業和新的解決方案結合在一起，例如機器學習、瀏覽器檢測以及整合客戶端和代理端等技術。公司的目標是淘汰IP限流方法，方式包括阻止請求到達服務器以及防止使用繞過限流的方法，例如攻擊者會從大量的易受攻擊的IP地址發送請求。安全產品用途是防御詞典式攻擊、3/4/7層DDoS攻擊、自動化爬蟲、惡意使用和API劫持等。

Zenedge作為一家年輕的公司，在2014年10月發起了3500萬的種子輪融資，在2016年9月結束6000萬C輪融資。該公司以最具創新性網絡安全公司的名義被授予2017年杰出網絡安全獎稱號(只有不到50名員工)。

查看英文原文：Zenedge Releases API Security Solution with Native SDKs。