NOUVEAU

Protégez vos API contre les attaques par violation de l'autorisation grâce à la validation des JSON Web Tokens. En savoir plus

Cloudflare API Gateway

Maintenir la sécurité et la productivité des API

Chez Cloudflare, nous savons que tout tourne autour des API. C'est pourquoi nous vous offrons notre gigantesque réseau mondial en guise de passerelle pour vos API. Grâce à nos fonctionnalités d'identification des API, d'outils de gestion et d'analyse intégrés, ainsi que de défense par couches de ces dernières, Cloudflare vous garantit que vos API favoriseront la réussite de votre entreprise comme jamais auparavant.

API Gateway : sécurité

Protégez et sécurisez vos API :

  • Identification des API : identifiez automatiquement vos points de terminaison d'API et leurs schémas grâce à des modèles basés sur l'apprentissage automatique (Machine Learning) et l'heuristique simple.
  • Top 10 de l'OWASP en matière de sécurité : bloquez les attaques figurant au Top 10 de l'OWASP en matière de sécurité des API, notamment les tentatives d'authentification, la perte de données, l'utilisation abusive d'identifiants légitimes, les attaques DDoS et les tentatives de connexion par force brute.
  • Mutual TLS (TLS à authentification réciproque) : authentifiez et validez le trafic lié aux API à l'aide de certificats mTLS pour vos API mobiles et liées à l'IdO, mais aussi de Web Tokens JSON (JWT) pour bloquer les requêtes provenant de clients illégitimes.
  • Sécurité positive des API : protégez les API en acceptant uniquement le trafic qui correspond à vos schémas OpenAPI. Bloquez les requêtes mal formées et les anomalies HTTP.
  • Détection de l'utilisation abusive des API : bloquez les attaques volumétriques et l'utilisation abusive des API séquentielles XML, RESTful et GraphQL grâce à une fonctionnalité avancée de détection des anomalies et à l'heuristique simple.
  • Détection des données sensibles : prévenez les fuites de données en analysant en permanence le contenu des réponses à la recherche d'informations sensibles.

API Gateway : gestion

Entretenez les performances de vos API grâce à de puissants outils de surveillance et de gestion :

  • Portail développeurs et gestion : une seule et même vue, parfaitement tenue à jour, pour gérer votre parc d'API, votre documentation interactive sur les API et vos mesures de sécurité. Hébergez la documentation sur votre domaine grâce à Cloudflare Pages.
  • Routage d'API : cette fonction permet d'ajouter des en-têtes ou des cookies, ou encore de rediriger le trafic vers les ressources back-end appropriées.
  • Analyse d'API : cette fonctionnalité permet de suivre étroitement les performances des API et d'identifier vos séquences d'API les plus populaires et les plus essentielles à votre activité.

Protections contre les menaces inscrites au Top 10 de l'OWASP en matière de sécurité des API

En savoir plus sur API Gateway

Guides de solutions et de produits

Fiche technique du service API Gateway

Apprenez-en davantage sur l'innovation que constitue la solution Cloudflare API Gateway, afin de préserver la sécurité et la productivité de vos API.

Télécharger le PDF
Livre blanc

Maintenir la sécurité et la productivité des API

L'importance toujours croissante des API va de pair avec la nécessité de préserver leur sécurité et leur productivité. Ce document examine les principales attaques visant les API, ainsi que les mesures de sécurité nécessaires pour protéger ces dernières contre les attaques.

Télécharger le PDF
Webinaire

Webinar sur la sécurité des API avec Forrester

Cloudflare et Forrester discutent des grandes tendances et des principaux risques en matière de sécurité des API, tout en explorant les moyens de renforcer le niveau de sécurité de ces dernières, afin de préserver leur sécurité et leur productivité.

Regarder la vidéo

Une sécurité des applications exceptionnelle signée Cloudflare

Le pare-feu d'applications web (WAF) de Cloudflare constitue la pierre angulaire de notre catalogue de solutions avancées de sécurité des applications. Ces dernières permettent d'assurer la sécurité et la productivité des applications et des API, de déjouer les attaques DDoS, de tenir les bots à distance et de détecter les anomalies et les contenus malveillants, tout en surveillant les attaques menées contre la chaîne logistique du navigateur.

Gartner® a désigné Cloudflare comme Representative Vendor (Fournisseur de référence) dans le domaine de la protection des API et des applications web.

Cloudflare a été reconnue comme Representative Vendor (fournisseur de référence) dans le Gartner Market Guide consacré au WAAP. Nous pensons que cette reconnaissance valide notre capacité à protéger plus rapidement nos clients contre les menaces émergentes, à proposer une intégration plus étroite des fonctionnalités de sécurité et à assurer un déploiement robuste, tout en proposant une grande simplicité d'utilisation.

En savoir plusPage du Market Guide consacré au WAAP