浙江杭州余杭农村商业银行股份有限公司(以下简称本行)为做好API安全管控系统采购选型，拟开展API安全管控系统交流及POC测试工作，诚邀具备条件的供应商积极报名参加。现将有关事项公告如下：

一、项目背景及产品要求

1.项目背景：为统一管理互联网侧API，提升API运营能力，并能够有效监测识别网络威胁及应用脆弱性，针对风险能够及时告警、分析与处置，降低数据泄漏风险。采购的API安全管控系统以软件形式部署在私有云上，同时需支持应用串联、旁路镜像混合模式接入。

2.产品要求

（1）支持多种协议解析，包含但不限于http、https等。

（2）针对API在请求和响应过程中的参数类型，自动化识别Body、Header、Cookie、QueryParmas等参数，并进行匹配分析。

（3）支持对访问来源终端进行识别，包括浏览器、第三方组件调用等渠道。

（4）支持自动识别和更新API，并形成可管理的API资产。

（5）支持以列表形式展示API资产，包括但不限于URL、所属业务应用、功能标签、状态、首次发现时间和最近活跃时间等。

（6）支持对API运行状态进行展示，包含访问量、访问趋势排名等多纬度的信息。

（7）支持对应用系统、单独API的角度统计调用次数、访客数量、API访问数量、平均访问API个数等内容进行统计分析。

（8）支持对API访问性能进行分析，包括客户端与业务服务器之间的请求处理时长、业务服务处理时长等内容。

（9）支持识别API弱点风险，包括但不限于未授权、弱口令、接口安全漏洞、过度数据暴露、敏感信息等;支持查看API弱点详细信息并提供修复建议，支持对弱点进行人工管理，可标记状态。

（10）支持识别API外部威胁，如反序列化攻击、XSS 攻击、SQL注入攻击、信息泄露等。

（11）支持API异常行为监测，可分析设备、账户、IP等访问API的异常行为活动。如非工作时间获取大量数据、单次返回大量数据、境外IP获取大量数据等。

（12）支持网络异常行为检测，如账号高频访问、路径探测、撞库、访问API数据规范异常等。

（13）支持自定义告警规则，可配置告警名称、告警描述、统计周期、告警条件等。

（14）支持针对敏感数据访问进行主动防护，可配置敏感数据防护策略。

（15）支持云上、云下各种环境；支持集群部署，集中式管理；支持旁路镜像、反向代理等混合接入模式。

（16）提供三年的原厂维保服务，维保期内按季巡检

文章推荐：

eplanharnessprod2025软件询比采购公告

2025-024-2025年国产化漏扫设备采购项目公告（二期）

余杭农商银行api安全管控系统poc测试公告

浦江县产权交易有限公司关于浦江县城投一建建设工程有限公司智慧停车调度管理中心（南楼）办案区设备采购项目的公开招标公告(国企采购）