Cloudflare API Shield

Garantire la sicurezza e la produttività delle API

Noi di Cloudflare sappiamo che le API fanno girare il mondo delle app. Ecco perché rendiamo la nostra enorme rete globale il tuo gateway di sicurezza API. Con il rilevamento delle API e potenti difese API a più livelli, Cloudflare garantisce che le API guidino il successo aziendale come mai prima d'ora.

Il 58% del traffico Internet è correlato alle API

Quasi il 60% del traffico Internet mondiale è correlato alle API. E le API stanno crescendo del 40%. È giunto il momento che un vettore di attacco così grande e in crescita goda di protezioni dedicate e potenti.

Le API stanno crescendo rapidamente

Il traffico API sta crescendo del 39% all'anno, mentre il traffico Web è in diminuzione, il che significa che le sfide per la sicurezza delle API sono sempre più impegnative.

Gli aggressori puntano alle API

Secondo Gartner, entro il 2022 gli abusi delle API saranno il vettore di attacco più frequente, con conseguente violazione dei dati per le applicazioni Web aziendali.

Un mix di API OWASP

OWASP ha rilasciato una nuova top ten, incentrata esclusivamente sui rischi per la sicurezza delle API . Gli approcci di sicurezza delle API devono tenere conto di:

  1. Autorizzazione a livello di oggetto interrotto
  2. Autenticazione utente interrotta
  3. Esposizione eccessiva dei dati
  4. Limitazione del& tasso di risorse
  5. Autorizzazione a livello di funzione interrotta
  6. Assegnazione di massa
  7. Configurazione errata della sicurezza
  8. Iniezione
  9. Gestione impropria delle risorse
  10. Monitoraggio e registrazione insufficienti

Cloudflare API Shield

Cloudflare API Shield mantiene le API sicure con rilevamento delle API e protezione a più livelli:

  • Rilevamento delle API: scopri e monitora il tuo endpoint API.
  • Sicurezza di livello 7: evita attacchi come DDoS alle applicazioni e tentativi con metodo forza bruta.
  • TLS reciproco: fornisce autenticazione avanzata per API mobili e IoT.
  • Sicurezza API positiva: proteggi le API applicando automaticamente gli schemi OpenAPI.
  • Protezione dagli abusi API: interrompi l'abuso volumetrico delle API attraverso il rilevamento avanzato delle anomalie.
  • Prevenzione della perdita di dati: previene le perdite di dati effettuando continue scansioni alla ricerca di dati sensibili.

La migliore protezione da attacchi DDoS

Tutti i clienti Cloudflare sono protetti da 100 Tb/s di protezione da attacchi DDoS.

Ogni server in ognuno dei nostri 250 data center esegue l'intero stack di servizi di mitigazione DDoS per difendersi dagli attacchi più grandi.


Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Gestione dei bot

Offri esperienze clienti eccezionali proteggendo dagli attacchi bot che danneggiano le proprietà Web.

Web Application Firewall

Interrompi gli attacchi alle applicazioni, sia le tecniche conosciute che gli exploit zero day.

Page Shield

Proteggi dagli attacchi Magecart di terze parti svolti nei browser dei visitatori.

Learn more about API Shield

Guide ai prodotti e alle soluzioni

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

Scarica il PDF
Whitepaper

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

Scarica il PDF
Webinar

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

Guarda il video

Leadership di sicurezza Cloudflare

Nominato "Scelta del cliente" per WAF nel sondaggio Peer Insights Gartner 2021.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave.