Cloudflare API Shield

Wir gewährleisten die Sicherheit und Leistungsfähigkeit von APIs

Cloudflare ist bewusst, dass sich im App-Bereich alles um das Thema APIs dreht. Deshalb machen wir unser umfangreiches globales Netzwerk zu Ihrem API-Sicherheits-Gateway. Mit dem Aufspüren von APIs und leistungsstarken, mehrschichtigen API-Schutzmaßnahmen sorgt Cloudflare dafür, dass APIs stärker als je zuvor zum Geschäftserfolg beitragen.

58 % des Internets weisen API-Bezug auf

Fast 60 % des weltweiten Internet-Traffics weisen einen API-Bezug auf und APIs sind auf dem Vormarsch: Sie verzeichnen ein Wachstum von rund 40 %. Deshalb ist es an der Zeit, spezielle und leistungsstarke Schutzmaßnahmen für diesen großen und wachsenden Angriffsvektor bereitzustellen.

APIs verzeichnen ein schnelles Wachstum

API-Traffic verzeichnet ein jährliches Wachstum von 39 %, während der Web-Datenverkehr zurückgeht. Daher wird der Schutz von APIs die Branche auch in Zukunft weiter beschäftigen.

Angreifer nehmen APIs ins Visier

API-Missbrauch wird sich laut Gartner bis 2022 zum häufigsten Angriffsvektor entwickeln, was Datenlecks bei Webanwendungen von Unternehmen mit sich bringen wird.

Neufassung der OWASP-Liste zum Thema APIs

Die OWASP hat eine neue Top-Ten-Liste veröffentlicht, die ausschließlich API-Sicherheitsrisiken gewidmet ist. API-Sicherheitsmodelle müssen folgenden Punkten Rechnung tragen:

  1. Fehler bei der Autorisierung auf Objektebene
  2. Fehler bei der Nutzerauthentifizierung
  3. Exzessive Datenpreisgabe
  4. Fehlende Ressourcen und Durchsatzbegrenzung
  5. Fehler bei Autorisierung auf Funktionsebene
  6. Massenzuweisung
  7. Sicherheitsrelevante Fehlkonfiguration
  8. Injection
  9. Falsche Asset-Verwaltung
  10. Unzureichende Protokollierung und Überwachung

Cloudflare API Shield

Durch das Erfassen von APIs und mehrschichtige Schutzmaßnahmen sorgt Cloudflare API Shield für API-Sicherheit:

  • Erfassung von APIs: ermöglicht einen Überblick über den API-Endpunkt-Bestand und dessen Überwachung
  • Sicherheit auf Layer 7: unterbindet schädliche Attacken wie DDoS- und Brute Force-Angriffe auf Anwendungen
  • Mutual TLS: bietet robuste Authentifizierung für APIs mobiler Anwendungen und des IoT
  • Positives API-Sicherheitsmodell: APIs werden durch automatisches Durchsetzen von OpenAPI-Schemata geschützt
  • Schutz vor API-Missbrauch: ausgefeilte Anomalieerkennung stoppt volumetrischen API-Missbrauch
  • Verhinderung von Datenverlust: Datenverluste werden durch kontinuierliches Scannen sensibler Daten verhindert

Der beste DDoS-Schutz

Alle Cloudflare-Kunden werden mit 100 Tbit/s DDoS-Schutz geschützt.Auf jedem Server in jedem unserer 250 Rechenzentren wird das gesamte Spektrum an DDoS-Abwehrdiensten ausgeführt. So sind Sie auch gegen die größten Angriffe geschützt.


Anwendungssicherheit der Weltklasse von Cloudflare

Die Web Application Firewall (WAF) von Cloudflare bildet den Grundpfeiler unseres erweiterten Sortiments an Sicherheitslösungen, das den Schutz und die Leistungsfähigkeit von Anwendungen und APIs gewährleistet, DDoS-Angriffe vereitelt, Bots auf Abstand hält, Anomalien und bösartige Payloads erkennt und gleichzeitig nach Lieferketten-Attacken Ausschau hält, die über Browser ausgeführt werden.

Bot-Management

Stellen Sie Ihre Kunden voll und ganz zufrieden, indem Sie ihre Websites vor schädlichen Bot-Angriffen schützen.

Web Application Firewall

Stoppen Sie Angriffe auf Anwendungen – sowohl bekannte Methoden als auch Zero Day Exploits.

Page Shield

Sorgen Sie für Schutz vor Magecart-Angriffen, die Drittquellen über Browser von Besuchern ausführen.

Learn more about API Shield

Lösungs- und Produktleitfäden

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

PDF herunterladen
Whitepaper

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

PDF herunterladen
Webinar

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

Video ansehen

Cloudflare im Bereich Sicherheit führend

Von Gartner im Bericht „Peer Insights“ unter den WAF-Anbietern als „Customers' Choice“ aufgeführt

Im Frost Radar™-Marktbericht „Global Holistic Web Protection“ von Frost & Sullivan als „Innovation Leader“ bewertet

Von Forrester als „Leader“ im Bereich DDoS-Abwehr eingestuft