NEWS

Scopri di più sulla gestione e l'analisi centralizzate dell'API in API Gateway Leggi

Cloudflare API Gateway

Garantire la sicurezza e la produttività delle API

Noi di Cloudflare sappiamo che le API fanno girare il mondo delle app. Ecco perché rendiamo la nostra enorme rete globale il tuo gateway di sicurezza API. Con il rilevamento delle API, la gestione e l'analisi integrate delle API e le difese API a più livelli, Cloudflare garantisce che le API guidino il successo aziendale come mai prima d'ora.

Il 55% del traffico Internet è correlato alle API

Circa il 55% del traffico sulla rete Cloudflare è correlato alle API. È giunto il momento che un vettore di attacco così grande e in crescita goda di protezioni dedicate e potenti.

Le API stanno crescendo rapidamente

Le API sono il tipo di dati in più rapida crescita, più del doppio del traffico Web.

Gli aggressori puntano alle API

Cloudflare ora blocca più traffico API rispetto al traffico Web, il che dimostra che gli autori degli attacchi hanno le API nel mirino.

API Gateway

API Gateway mantiene le API sicure e produttive:

  • Rilevamento delle API: rileva e monitora la proprietà dell'endpoint API.
  • Sicurezza di livello 7: evita attacchi come DDoS alle applicazioni e tentativi con metodo forza bruta.
  • TLS reciproco: fornisce autenticazione avanzata per API mobili e IoT.
  • Sicurezza positiva delle API: proteggi le API convalidando automaticamente gli schemi OpenAPI.
  • Protezione dagli abusi API: interrompi l'abuso volumetrico delle API attraverso il rilevamento avanzato delle anomalie.
  • Rilevamento dei dati sensibili: prevenire le fughe di dati scansionando continuamente i dati sensibili.- Gestione delle API: catalogo API centrale, routing e analisi.

API Gateway: Gestione

La gestione di API Gateway mantiene le API ad alte prestazioni con monitoraggio e gestione potenti:

  • Un catalogo centrale di API per un'unica baseline di API organizzative da cui applicare sicurezza e gestione
  • L'instradamento delle API aggiungerà intestazioni o cookie o reindirizzerà alla risorsa di back-end corretta
  • L'analisi delle API seguirà da vicino le prestazioni dell'API, il traffico degli endpoint e i relativi metadati

La sicurezza in API Gateway protegge le organizzazioni dai rischi nell'elenco di sicurezza Top 10 di sicurezza API OWASP Foundation .

  • Autorizzazione interrotta a livello di oggetto
  • Autenticazione utente interrotta
  • Esposizione eccessiva dei dati
  • Mancanza di risorse e limitazione della frequenza
  • Autorizzazione interrotta a livello di funzione
  • Assegnazione di massa
  • Configurazione errata della sicurezza
  • Injection
  • Gestione non corretta delle risorse
  • Monitoraggio e registrazione insufficienti

Protezioni per le principali 10 API OWASP

Scopri di più su API Gateway

Guide ai prodotti e alle soluzioni

Scheda tecnica di API Shield

Scopri di più sull'innovazione di Cloudflare API Shield per mantenere le API sicure e produttive.

Scarica il PDF
Whitepaper

Garantire la sicurezza e la produttività delle API

Man mano che le API diventano sempre più importanti, aumenta anche la loro sicurezza e produttività. In questo documento sono esaminati gli attacchi API chiave e la sicurezza necessaria per proteggere le API contro di essi.

Scarica il PDF
Webinar

Webinar sulla sicurezza delle API con Forrester

Cloudflare e Forrester discutono delle tendenze e dei rischi chiave per la sicurezza delle API mentre esplorano come rafforzare le posizioni di sicurezza delle API per mantenere le API sicure e produttive.

Guarda il video

Sicurezza delle applicazioni di livello mondiale da Cloudflare

Cloudflare Web Application Firewall (WAF) è la punta di diamante del nostro portafoglio avanzato di sicurezza delle applicazioni che mantiene le applicazioni e le API sicure e produttive, impedisce gli attacchi DDoS, tiene a bada i bot, rileva anomalie e payload dannosi, il tutto monitorando gli attacchi della supply chain del browser.

Leadership di sicurezza Cloudflare

Nominato "Customers' Choice" per WAAP nel report 2022 Gartner Peer Insights.

Leader dell'innovazione per il Global Holistic Web Protection Market Report di Frost & Sullivan Frost Radar™ 2020.

'Leader' delle soluzioni di mitigazione DDoS di Forrester Wave 2021.