신규

JSON 웹 토큰 유효성 검사로 손상된 인증 공격으로부터 API 보호하기 자세히 알아보기

Cloudflare API Gateway

API의 안전과 생산성 유지

Cloudflare에서는 API가 세상이 돌아가게 한다는 점을 잘 알고 있습니다. 그래서 Cloudflare의 대규모 전역 네트워크를 API 게이트웨이로 만들었습니다. Cloudflare는 API 탐색, 통합 API 관리 및 분석, 계층형 API 방어를 통해 API가 전례 없는 사업 성공의 원동력이 되도록 보장합니다.

API Gateway: 보안

API를 보호하고 안전하게 지킵니다.

  • API 탐색: 머신 러닝으로 구동되고 간단한 휴리스틱에 기반한 모델을 통해 API 엔드포인트와 스키마를 자동으로 탐색합니다.
  • OWASP 상위 10위 보안: 인증, 데이터 손실, 남용, DDoS, 무차별 대입 공격 등 OWASP API 상위 10위 공격을 차단합니다.
  • 상호 TLS: 모바일 및 IoT API에 대하여 mTLS 인증서와 JSON 웹 토큰(JWT)으로 API 트래픽을 인증하고 유효성을 검사하여 불법 클라이언트의 요청을 차단합니다.
  • 능동적 API 보안: OpenAPI 스키마를 수락하는 트래픽만 허용하여 API를 보호합니다. 잘못된 형식의 요청 및 HTTP 이상을 차단합니다.
  • API 남용 감지: 간단한 휴리스틱 및 고급 이상 항목 감지 기능을 통해 XML, RESTful, GraphQL API의 볼류메트릭 및 순차적인 API 남용을 차단합니다.
  • 중요한 데이터 감지: 중요한 데이터의 응답 페이로드를 지속해서 스캔하여 데이터 유출을 방지합니다.

API Gateway: 관리

강력한 모니터링과 관리를 통해 고성능 API를 유지합니다.

  • 개발자 포털 및 관리: 최신 API 인벤토리, 상호작용형 API 문서 및 보안 관리를 위한 단일 관점. Cloudflare Pages를 통해 도메인에서 문서를 호스팅하세요.
  • API 라우팅: 헤더 또는 쿠키를 첨부하거나 올바른 백엔드 리소스로 다시 라우팅합니다
  • API 분석: API 성능을 면밀하게 추적하고, 가장 인기 있고 비즈니스에 중요한 API 시퀀스를 식별합니다

OWASP API 상위 10가지에 대한 보호

API Gateway에 대해 자세히 알아보기

솔루션 및 제품 안내서

API Gateway 데이터시트

Cloudflare API Gateway 혁신에 대해 자세히 알아보고 API를 안전하고 생산적으로 유지하세요.

PDF 다운로드
백서

API의 안전과 생산성 유지

API가 점점 더 중요해짐에 따라 API를 안전하고 생산적으로 관리하는 것도 마찬가지로 중요해지고 있습니다. 이 문서는 주요 API 공격과 이러한 공격으로부터 API를 보호하는 데 필요한 보안에 대해 살펴봅니다.

PDF 다운로드
웹 세미나

Forrester와의 API 보안 웨비나

Cloudflare와 Forrester는 주요 API 보안 동향과 리스크를 논의하고 API 보안 상태를 강화하여 API를 안전하고 생산적으로 유지할 수 있는 방법을 살펴봅니다.

비디오 보기

Cloudflare의 세계적 수준의 애플리케이션 보안

Cloudflare 웹 애플리케이션 방화벽(WAF)은 애플리케이션 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.

Gartner®는 웹 애플리케이션 및 API 보호 부문에서 Cloudflare를 대표 벤더로 선정했습니다.

Cloudflare는 Gartner 시장 가이드 WAAP 보고서 부문에서 대표 벤더로 선정되었습니다. Cloudflare에서는 새로운 위협에 대응하여 더욱 신속하게 보호하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 인정되었다고 생각합니다.

자세한 정보WAAP 페이지 시장 가이드