API Gateway: 보안
API를 보호하고 안전하게 지킵니다.
- API 탐색: 머신 러닝으로 구동되고 간단한 휴리스틱에 기반한 모델을 통해 API 엔드포인트와 스키마를 자동으로 탐색합니다.
- OWASP 상위 10위 보안: 인증, 데이터 손실, 남용, DDoS, 무차별 대입 공격 등 OWASP API 상위 10위 공격을 차단합니다.
- 상호 TLS: 모바일 및 IoT API에 대하여 mTLS 인증서와 JSON 웹 토큰(JWT)으로 API 트래픽을 인증하고 유효성을 검사하여 불법 클라이언트의 요청을 차단합니다.
- 능동적 API 보안: OpenAPI 스키마를 수락하는 트래픽만 허용하여 API를 보호합니다. 잘못된 형식의 요청 및 HTTP 이상을 차단합니다.
- API 남용 감지: 간단한 휴리스틱 및 고급 이상 항목 감지 기능을 통해 XML, RESTful, GraphQL API의 볼류메트릭 및 순차적인 API 남용을 차단합니다.
- 중요한 데이터 감지: 중요한 데이터의 응답 페이로드를 지속해서 스캔하여 데이터 유출을 방지합니다.
API Gateway: 관리
강력한 모니터링과 관리를 통해 고성능 API를 유지합니다.
- 개발자 포털 및 관리: 최신 API 인벤토리, 상호작용형 API 문서 및 보안 관리를 위한 단일 관점. Cloudflare Pages를 통해 도메인에서 문서를 호스팅하세요.
- API 라우팅: 헤더 또는 쿠키를 첨부하거나 올바른 백엔드 리소스로 다시 라우팅합니다
- API 분석: API 성능을 면밀하게 추적하고, 가장 인기 있고 비즈니스에 중요한 API 시퀀스를 식별합니다
OWASP API 상위 10가지에 대한 보호
Cloudflare의 세계적 응용 프로그램 보안
Cloudflare 웹 애플리케이션 방화벽(WAF)은 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.
Gartner®는 웹 애플리케이션 및 API 보호 부문에서 Cloudflare를 “리더”로 선정했습니다
Cloudflare는 "Gartner Magic Quadrant WAAP" 보고서에서 리더로서 인정을 받았습니다. Cloudflare는 새로운 위협으로부터 더욱 빠르게 보호를 제공하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 입증되었다고 생각합니다.