NOTICIAS

Infórmate sobre la gestión centralizada de las API y los análisis en API Gateway Leer

Cloudflare API Gateway

Seguridad y productividad de las API

En Cloudflare, sabemos que las API mueven el mundo. Por eso ofrecemos nuestra red global masiva como tu puerta de enlace de API. Con la detección de API, la gestión y los análisis de API integrados y las defensas de API en capas, Cloudflare garantiza el éxito empresarial como nunca antes con las API.

Te ayudamosVer seminario web
El 55 % del tráfico de Cloudflare está relacionado con las API

Alrededor del 55 % del tráfico de la red de Cloudflare está relacionado con las API. Ha llegado el momento de que un vector de ataque tan grande y en crecimiento cuente con una protección eficaz y exclusiva.

Las API crecen a un ritmo acelerado

Las API son el tipo de datos que más rápido está creciendo, más del doble que el tráfico web.

Las API son el objetivo de los atacantes

Cloudflare bloquea ahora más tráfico de API que tráfico web, lo que demuestra que los atacantes tienen las API en el punto de mira.

API Gateway

API Gateway protege las API y su productividad:

  • Descubrimiento de la API: detecta y supervisa el estado de tus puntos finales.
  • Seguridad de la capa 7: evita ataques abusivos, como DDoS contra aplicaciones e intentos de fuerza bruta.
  • TLS mutuo: ofrece una autenticación sólida para las API móviles e IoT.
  • Seguridad positiva de la API: protege las API mediante la validación automática de esquemas OpenAPI.
  • Protección contra el abuso de la API: evita el abuso volumétrico de la API mediante la detección avanzada de anomalías.
  • Detección de datos confidenciales: evita las fugas de datos mediante el análisis de las cargas útiles de respuesta en busca de datos confidenciales.
  • Gestión de la API: catálogo central de la API, enrutamiento y análisis.

API Gateway: gestión

La gestión de API Gateway mantiene la eficiencia de las API con funciones eficaces de supervisión y gestión:

  • Catálogo central de las API para una única línea base de las API de la organización a partir de la cual implementar funciones de seguridad y gestión
  • Enrutamiento de las API añadirá encabezados o cookies o reenrutará al recurso backend adecuado
  • Análisis de las API hará un seguimiento exhaustivo del rendimiento de las API, el tráfico de los puntos finales y los metadatos relacionados.

La seguridad de API Gateway protege a las organizaciones de los riesgos incluidos en la lista de seguridad de las 10 principales vulnerabilidades de seguridad de la API de la fundación OWASP .

  • Autorización a nivel de objeto deficiente
  • Autenticación del usuario deficiente
  • Exposición excesiva de datos
  • Escasez de recursos y limitación de velocidad
  • Autorización a nivel de función deficiente
  • Asignación masiva
  • Mala configuración de seguridad
  • Inyección
  • Gestión inadecuada de activos
  • Registro y seguimiento insuficientes

Protección contra las 10 principales vulnerabilidades de seguridad de las API de OWASP

Más información

Más información sobre API Gateway

Guías de soluciones y productos

Ficha técnica de API Shield

Consulta más información sobre la innovación de Cloudflare API Shield para mantener la seguridad y la productividad de las API.

Descargar PDF
Documento técnico

Seguridad y productividad de las API

A medida que las API adquieren cada vez más relevancia, también es importante mantener su seguridad y productividad. Este documento analiza los principales ataques a las API y la seguridad necesaria para protegerlas.

Descargar PDF
Seminario web

Seminario web con Forrester sobre seguridad de las API

Cloudflare y Forrester analizan las principales tendencias y riesgos de seguridad de las API, al tiempo que exploran cómo reforzar las posturas de seguridad de las API para mantener su seguridad y productividad.

Ver vídeo

Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare

El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.

Gartner® nombra a Cloudflare empresa “líder” en soluciones de protección de API y aplicaciones web

Cloudflare ha sido reconocida como empresa líder en el informe "Gartner Magic Quadrant for WAAP 2022". Creemos que este reconocimiento demuestra nuestra capacidad más rápida de respuesta frente a amenazas emergentes, nuestro potencial para ofrecer mayor integración de diversas funciones de seguridad, así como nuestra ventaja en cuanto a la facilidad de uso y la implementación se refiere.

Leer informe

Ventas

Primeros pasos

Comunidad

Desarrolladores

Asistencia

Empresa

© 2023 Cloudflare, Inc.Política de privacidadCondiciones de usoInformar sobre problemas de seguridadConfianza y seguridadMarca