Descubre cómo API Shield pasará a ser API Gateway en 2022 Leer
Cloudflare API Gateway
Seguridad y productividad de las API
En Cloudflare, sabemos que las API mueven el mundo. Por eso ofrecemos nuestra red global masiva como tu puerta de enlace de API. Nuestros servicios de detección, protección por capas, y gestión y análisis integrados para las API contribuirán al éxito de tu negocio como nunca antes.
El 55 % del tráfico de Cloudflare está relacionado con las API
Alrededor del 55 % del tráfico de la red de Cloudflare está relacionado con las API. Ha llegado el momento de que un vector de ataque tan grande y en crecimiento cuente con una protección eficaz y exclusiva.
Las API crecen a un ritmo acelerado
Las API son el tipo de datos que más rápido está creciendo, más del doble que el tráfico web.
Las API son el objetivo de los atacantes
Cloudflare bloquea ahora más tráfico de API que tráfico web, lo que demuestra que los atacantes tienen las API en el punto de mira.
API Gateway: seguridad
La seguridad de API Gateway protege las API con las funciones de detección y protección por capas:
- API Discovery: detecta y supervisa el estado del punto de conexión de tu API.
- Seguridad de capa 7: evita ataques abusivos, como DDoS contra aplicaciones e intentos de fuerza bruta.
- TLS mutuo: ofrece una autenticación sólida para las API móviles e IoT.
- Seguridad positiva de la API: protege las API mediante la validación automática de esquemas OpenAPI.
- Protección contra el abuso de la API: evita el abuso volumétrico de la API mediante la detección avanzada de anomalías.
- Detección de datos confidenciales: evita las fugas de datos mediante la búsqueda continua de datos confidenciales.
API Gateway: gestión
La gestión de API Gateway mantiene la eficiencia de las API con funciones eficaces de supervisión y gestión:
- Catálogo central de las API para una única línea base de las API de la organización a partir de la cual implementar funciones de seguridad y gestión
- Enrutamiento de las API añadirá encabezados o cookies o reenrutará al recurso backend adecuado
- Análisis de las API hará un seguimiento exhaustivo del rendimiento de las API, el tráfico de los puntos finales y los metadatos relacionados.
La seguridad de API Gateway protege a las organizaciones de los riesgos incluidos en la lista de seguridad de las 10 principales vulnerabilidades de seguridad de la API de la fundación OWASP.
- Autorización de nivel de objeto vulnerable
- Autenticación del usuario interrumpida
- Exposición excesiva de datos
- Escasez de recursos y limitación de velocidad
- Autorización de nivel de función vulnerable
- Asignación masiva
- Desconfiguración de la seguridad
- Inyección
- Gestión inadecuada de activos
- Registro y monitoreo insuficiente
Protección contra las 10 principales vulnerabilidades de seguridad de las API de OWASP
Más información sobre API Gateway
Soluciones de seguridad para aplicaciones de primer nivel de Cloudflare
El WAF de Cloudflare es el pilar de nuestra cartera de soluciones de seguridad avanzada para aplicaciones. Mantiene la seguridad y la productividad de las aplicaciones y las API, impide los ataques DDoS, mantiene alejados a los bots, detecta anomalías y cargas útiles maliciosas, y todo ello mientras supervisa los ataques a la cadena de suministro del navegador.
Cloudflare - Liderazgo en seguridad
El WAF de Cloudflare fue elegido como la opción favorita de los clientes en el informe Peer Insights de Gartner de 2021.
Fuimos elegidos líderes en innovación en el informe de Frost & Sullivan Frost Radar™: Global Holistic Web Protection Market Report.
Fuimos reconocidos como empresa "Líder" en soluciones de mitigación de DDoS en el informe The Forrester Wave.
Ventas
- Ventas a empresas
- Conviértete en socio
- Comunícate con el departamento de ventas:
- +1 (650) 319 8930
Desarrolladores