再获认可！腾讯云入选Gartner® API管理市场指南

近日，Gartner®发布《中国API管理市场指南》（Market Guide for API Management, China），腾讯云凭借旗下API安全网关产品列入代表供应商（Representative Vendors）。

随着企业数字化转型的深化、云和物联网（IoT）的广泛采用、人工智能应用的激增，API成为了数字化体验的中心，APP、Web网站和小程序等应用的核心功能、微服务架构等均离不开API的支持。由于API允许外部各方存取访问，对API的每一次调用都有可能带来安全和隐私风险，包括数据验证不力、配置错误、越权登陆以及安全组件之间缺乏集成等，甚至可以通过修改API链接实施“投毒”攻击，由于这些特性，API也逐渐成为众多攻击者的目标，尤其是在大型攻防演练和重保场景中，API也成为了攻守双方的必争之地。

Gartner认为，“API管理市场在中国呈现出显著的活力和快速扩张的趋势。根据Gartner的估计，2023年该市场的价值为1.57亿美元，中国在整个亚太API管理市场中所占份额也在迅速增长。”并且，“在《2025年Gartner首席信息官和技术执行官调查》中，71%的中国受访者表示，他们的企业将在2025年增加在集成技术、API和API架构方面的支出。”

对此，Gartner建议企业在选择API管理供应商时，应着重关注以下方面：

“选择支持API设计、测试、版本控制的API管理工具，同时采用具有AI功能的API工具，以提高开发效率和AI网关功能。”

“通过与供应商合作，满足中国数据和人工智能相关的监管要求，这些供应商可以通过强大的身份验证、访问控制和人工智能增强的安全功能来保护API生命周期。”

“评估支持混合部署和云原生功能的解决方案，以确保灵活性和可扩展性与您的架构战略保持一致。”

作为中国API管理市场代表厂商之一，腾讯云依托WAF多维度防护体系，聚焦API资产梳理、API流量分析、API事件管理、API安全防护四大关键环节，助力企业在开放共享、高频迭代的业务环境下构建全生命周期的API安全治理。

具体而言，腾讯云WAF-API整体解决方案具备以下六大能力优势：

零部署，即开即用：针对已接入WAF的域名，一键开启API安全能力；针对未接入WAF的域名，支持主动发现、一键接入，并开启API安全开关。

资产全自动发现：实时分析业务访问日志，自动发现API资产并实现精准聚合，动态梳理API资产业务场景与变化。

场景识别，快速梳理敏感暴露面：持续识别API参数暴露面，内置身份证、手机号等19种敏感检测规则，且支持自定义，精准识别涉敏API，防止敏感信息泄露。

自动监测风险事件：智能检测权限异常、账号异常、资源滥用、业务调用异常、Web攻击等7大类型32种风险事件，并支持一键添加专家建议防护规则。

联动防护：内置腾讯云天御业务安全能力、腾讯安全威胁情报能力，全面识别API资产的网络安全风险及业务安全风险，提供联动防护。

API限流：采用分布式限流方案，支持基于API、域名、请求体参数等多维度限流策略，保障后端服务平稳运行，防止因请求过量造成后端服务性能下降、响应延迟或崩溃。

通过上述手段，腾讯云WAF-API可以帮助企业用户全面清点API资产、智能发现API动态变化及风险趋势、精准识别API暴露面及敏感数据，灵活、全面、精准构建API全生命周期安全防护。同时，腾讯云API事件管理能力可以全面管理和控制API安全包括设计、开发、测试、部署和维护的全流程，实现闭环管理，帮助用户全面提高API的安全性和可靠性，减少安全漏洞的发生，保护API的机密性和完整性，提高API的可管理性和可追溯性。

实践案例

案例一：腾讯云WAF-API安全帮助某大型医院全面梳理了API资产，发现医院APP存在大量无需鉴权即可访问的API，并对此风险迅速做出处置，避免了百万级敏感数据的泄露。

案例二：某大型零售电商公司在开展抢购活动时，经常面临因请求过量导致后端服务性能下降的问题。使用腾讯云WAF-API安全配置了多种细粒度的限流策略后，在活动高峰期也能轻松实现后端服务的平稳运行，确保千万级营收的稳定性，避免了服务宕机导致的收入损失。

案例三：某金融公司使用腾讯云WAF-API安全梳理API资产，发现了大量涉敏API，并通过事件管理功能捕捉到了异常IP获取敏感数据的事件。该公司采用“一键配置专家建议规则”对风险事件进行了快速处置，并且及时处理了涉敏API，保证了业务满足合规监管要求。

此外，随着生成式AI在企业中的应用更加广泛，其对企业组织安全基础设施和数据治理的挑战将会更大，只有在上线初期就将大模型安全防护能力“一体化”接入业务，才能避免效率红利被安全风险吞噬。

基于此，腾讯云WAF在原有基础上，正式面向大模型业务推出大模型安全防护模块LLM-WAF。该产品采用创新的架构理念，专为大模型应用场景打造，能够在多模型、多场景、高并发环境下提供全链路防护。尤其在API安全纵深防御方面，LLM-WAF可覆盖API全生命周期，显著降低数据泄露风险，助力企业构建安全、合规、可控的大模型应用环境。

随着数字化转型进入下一个高速发展周期，数字安全将成为支撑社会高质量发展的关键基础设施之一。腾讯安全始终致力为全球客户提供更加全面、高效、智能的网络安全服务，未来，也将持续打磨API安全产品功能，满足不同行业客户的个性化安全需求，为客户数字化建设提升安全核心竞争力，推动产业生态健康发展。

Gartner, Market Guide for API Management, China, 2 June 2025

Gartner并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner的研究报告含有Gartner研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。

GARTNER是Gartner, Inc.和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。