再获认可！腾讯云入选 Gartner® API 管理市场指南

近日，Gartner®发布《中国 API 管理市场指南》（Market Guide for API Management, China），腾讯云凭借旗下 API 安全网关产品列入代表供应商（Representative Vendors）。

随着企业数字化转型的深化、云和物联网（IoT）的广泛采用、人工智能应用的激增，API 成为了数字化体验的中心，APP、Web 网站和小程序等应用的核心功能、微服务架构等均离不开 API 的支持。由于 API 允许外部各方存取访问，对 API 的每一次调用都有可能带来安全和隐私风险，包括数据验证不力、配置错误、越权登陆以及安全组件之间缺乏集成等，甚至可以通过修改 API 链接实施「投毒」攻击，由于这些特性，API 也逐渐成为众多攻击者的目标，尤其是在大型攻防演练和重保场景中，API 也成为了攻守双方的必争之地。

Gartner 认为，「API 管理市场在中国呈现出显著的活力和快速扩张的趋势。根据 Gartner 的估计，2023 年该市场的价值为 1.57 亿美元，中国在整个亚太 API 管理市场中所占份额也在迅速增长。」并且，「在《2025 年 Gartner 首席信息官和技术执行官调查》中，71% 的中国受访者表示，他们的企业将在 2025 年增加在集成技术、API 和 API 架构方面的支出。」

对此，Gartner 建议企业在选择 API 管理供应商时，应着重关注以下方面：

「选择支持 API 设计、测试、版本控制的 API 管理工具，同时采用具有 AI 功能的 API 工具，以提高开发效率和 AI 网关功能。」

「通过与供应商合作，满足中国数据和人工智能相关的监管要求，这些供应商可以通过强大的身份验证、访问控制和人工智能增强的安全功能来保护 API 生命周期。」

「评估支持混合部署和云原生功能的解决方案，以确保灵活性和可扩展性与您的架构战略保持一致。」

作为中国 API 管理市场代表厂商之一，腾讯云依托 WAF 多维度防护体系，聚焦 API 资产梳理、API 流量分析、API 事件管理、API 安全防护四大关键环节，助力企业在开放共享、高频迭代的业务环境下构建全生命周期的 API 安全治理。

具体而言，腾讯云 WAF-API 整体解决方案具备以下六大能力优势：

零部署，即开即用：针对已接入 WAF 的域名，一键开启 API 安全能力；针对未接入 WAF 的域名，支持主动发现、一键接入，并开启 API 安全开关。

资产全自动发现：实时分析业务访问日志，自动发现 API 资产并实现精准聚合，动态梳理 API 资产业务场景与变化。

场景识别，快速梳理敏感暴露面：持续识别 API 参数暴露面，内置身份证、手机号等 19 种敏感检测规则，且支持自定义，精准识别涉敏 API，防止敏感信息泄露。

自动监测风险事件：智能检测权限异常、账号异常、资源滥用、业务调用异常、Web 攻击等 7 大类型 32 种风险事件，并支持一键添加专家建议防护规则。

联动防护：内置腾讯云天御业务安全能力、腾讯安全威胁情报能力，全面识别 API 资产的网络安全风险及业务安全风险，提供联动防护。

API 限流：采用分布式限流方案，支持基于 API、域名、请求体参数等多维度限流策略，保障后端服务平稳运行，防止因请求过量造成后端服务性能下降、响应延迟或崩溃。

通过上述手段，腾讯云WAF-API 可以帮助企业用户全面清点 API 资产、智能发现 API 动态变化及风险趋势、精准识别 API 暴露面及敏感数据，灵活、全面、精准构建 API 全生命周期安全防护。同时，腾讯云 API 事件管理能力可以全面管理和控制 API 安全包括设计、开发、测试、部署和维护的全流程，实现闭环管理，帮助用户全面提高 API 的安全性和可靠性，减少安全漏洞的发生，保护 API 的机密性和完整性，提高 API 的可管理性和可追溯性。

实践案例

案例一：腾讯云 WAF-API 安全帮助某大型医院全面梳理了 API 资产，发现医院 APP 存在大量无需鉴权即可访问的 API，并对此风险迅速做出处置，避免了百万级敏感数据的泄露。

案例二：某大型零售电商公司在开展抢购活动时，经常面临因请求过量导致后端服务性能下降的问题。使用腾讯云 WAF-API 安全配置了多种细粒度的限流策略后，在活动高峰期也能轻松实现后端服务的平稳运行，确保千万级营收的稳定性，避免了服务宕机导致的收入损失。

案例三：某金融公司使用腾讯云 WAF-API 安全梳理 API 资产，发现了大量涉敏 API，并通过事件管理功能捕捉到了异常 IP 获取敏感数据的事件。该公司采用「一键配置专家建议规则」对风险事件进行了快速处置，并且及时处理了涉敏 API，保证了业务满足合规监管要求。

此外，随着生成式 AI 在企业中的应用更加广泛，其对企业组织安全基础设施和数据治理的挑战将会更大，只有在上线初期就将大模型安全防护能力「一体化」接入业务，才能避免效率红利被安全风险吞噬。

基于此，腾讯云WAF 在原有基础上，正式面向大模型业务推出大模型安全防护模块 LLM-WAF。该产品采用创新的架构理念，专为大模型应用场景打造，能够在多模型、多场景、高并发环境下提供全链路防护。尤其在 API 安全纵深防御方面，LLM-WAF 可覆盖 API 全生命周期，显著降低数据泄露风险，助力企业构建安全、合规、可控的大模型应用环境。

随着数字化转型进入下一个高速发展周期，数字安全将成为支撑社会高质量发展的关键基础设施之一。腾讯安全始终致力为全球客户提供更加全面、高效、智能的网络安全服务，未来，也将持续打磨 API 安全产品功能，满足不同行业客户的个性化安全需求，为客户数字化建设提升安全核心竞争力，推动产业生态健康发展。

Gartner, Market Guide for API Management, China, 2 June 2025

Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。

GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。

来源：互联网