NEWS

Erfahren Sie, wie API Shield im Jahr 2022 zu einem API Gateway wird Lesen

Cloudflare API Gateway

Sichere und leistungsfähige APIs

Wir bei Cloudflare wissen, dass APIs die Welt in Bewegung halten. Deshalb machen wir unser riesiges globales Netzwerk zu Ihrem API-Gateway. Mit dem Aufspüren von APIs und mehrschichtigen API-Schutzmaßnahmen sorgt Cloudflare dafür, dass APIs stärker als je zuvor Ihrem Geschäftserfolg beitragen.

55% des Cloudflare-Traffics sind API-bezogen

Etwa 55% des Datenverkehrs im Cloudflare-Netzwerk ist API-bezogen. Deshalb ist es an der Zeit, spezielle und leistungsstarke Schutzmaßnahmen für diesen großen und wachsenden Angriffsvektor bereitzustellen.

APIs verzeichnen ein schnelles Wachstum

APIs sind der am schnellsten wachsende Datentyp und wachsen mehr als doppelt so schnell wie der Web-Traffic.

Angreifer nehmen APIs ins Visier

Cloudflare blockiert jetzt mehr API-Traffic als Web-Traffic, was zeigt, dass Angreifer APIs im Visier haben.

API Gateway: Sicherheit

API-Gateway-Sicherheit sorgt für sichere APIs mit API-Erkennung und mehrschichtigem Schutz:

  • API Discovery: Erkennen und überwachen Sie Ihren API-Endpunkt-Bestand.
  • Sicherheit auf Layer 7: unterbindet schädliche Attacken wie DDoS- und Brute-Force-Angriffe auf Anwendungen
  • Mutual TLS: bietet robuste Authentifizierung für APIs mobiler Anwendungen und des IoT
  • Positives API-Sicherheitsmodell: APIs werden durch automatisches Validieren von OpenAPI-Schemata geschützt.
  • Schutz vor API-Missbrauch: ausgefeilte Anomalieerkennung stoppt volumetrischen API-Missbrauch
  • Erkennung sensibler Daten: kontinuierliches Scannen auf sensible Daten verhindert Datenlecks

API Gateway: Management

Die API-Gateway-Verwaltung sorgt für leistungsstarke APIs mit leistungsfähiger Überwachung und Verwaltung:

  • Zentraler API-Katalog für eine einheitliche Basis von Unternehmens-APIs, von der aus Sicherheit und Verwaltung angewendet werden können
  • API Routing fügt Header oder Cookies hinzu oder leitet an die richtige Backend-Ressource um
  • API Analytics verfolgt die API-Performance, den Endpunkt-Traffic und zugehörige Metadaten genau.

Die Sicherheit in API Gateway schützt Organisationen vor den Risiken der Sicherheitsliste OWASP Foundation's API Security Top 10.

  • Fehler bei der Autorisierung auf Objektebene
  • Fehler in der Nutzer-Authentifizierung
  • Übermäßige Datenpreisgabe
  • Fehlende Ressourcen und Durchsatzbegrenzung
  • Fehler bei der Autorisierung auf Funktionsebene
  • Massenzuweisung
  • Sicherheitsfehlkonfiguration
  • Injection
  • Unsachgemäße Verwaltung von Assets
  • Unzureichende Protokollierung und Überwachung

Schutzmaßnahmen für die OWASP API Top 10

Mehr über API Gateway erfahren

Lösungs- und Produktleitfäden

Datenblatt für API Sheet

Erfahren Sie mehr darüber, wie Sie mit Cloudflares innovativem API Shield Ihre APIs sicher und leistungsfähig halten.

PDF herunterladen
Whitepaper

Sichere und leistungsfähige APIs

APIs werden immer wichtiger – und somit auch die Notwendigkeit nach ihrer Sicherheit und Leistungsfähigkeit. In diesem Whitepaper untersuchen wir die gängigsten API-Angriffe und zeigen Ihnen, wie Sie Ihre APIs davor schützen können.

PDF herunterladen
Webinar

Webinar zur API-Sicherheit mit Forrester

Cloudflare und Forrester diskutieren wichtige API-Sicherheitstrends und -risiken und untersuchen, wie das Sicherheitsniveau von APIs gestärkt werden kann, um ihren Schutz und ihre Leistungsfähigkeit zu gewährleisten.

Video ansehen

Anwendungssicherheit der Weltklasse von Cloudflare

Die Web Application Firewall (WAF) von Cloudflare bildet den Grundpfeiler unseres erweiterten Sortiments an Sicherheitslösungen, das den Schutz und die Leistungsfähigkeit von Anwendungen und APIs gewährleistet, DDoS-Angriffe vereitelt, Bots auf Abstand hält, Anomalien und bösartige Payloads erkennt und gleichzeitig nach Lieferketten-Attacken Ausschau hält, die über Browser ausgeführt werden.

Cloudflare führt im Bereich Sicherheit

Von Gartner im Bericht „Peer Insights“ 2021 unter den WAF-Anbietern als „Customers' Choice“ aufgeführt

Im Frost Radar™-Marktbericht „Global Holistic Web Protection“ von Frost & Sullivan als „Innovation Leader“ bewertet

Von Forrester als „Leader“ im Bereich DDoS-Abwehr eingestuft