Leia sobre o gerenciamento central e a análise de dados de APIs no Gateway de APIs Ler
Gateway de API da Cloudflare
Mantendo as APIs seguras e produtivas
Na Cloudflare, sabemos que as APIs movem o mundo Por isso transformamos nossa gigantesca Rede global em seu gateway de APIs. Com a descoberta de APIs, o gerenciamento e a análise de dados de APIs integrados, além das defesas de APIs em camadas, a Cloudflare garante que as APIs impulsionem o sucesso dos negócios como nunca antes.
Gateway de API: Segurança
Proteja e defenda suas APIs:
- descoberta de APIs: descubra automaticamente seus endpoints de API e seus esquemas por meio de heurísticas simples e modelos de aprendizado de máquina.
- OWASP Top 10 security: bloqueie os 10 principais ataques a APIs do OWASP, incluindo autenticação, perda de dados, abuso, DDoS e ataques de força bruta.
- Mutual TLS: autentique e valide o tráfego de APIs com certificados mTLS para APIs móveis e IoT e JSON web tokens (JWT) para bloquear solicitações de clientes ilegítimos.
- Segurança positiva de APIs: proteja as APIs aceitando apenas tráfego que esteja de acordo com seus esquemas OpenAPI. Bloqueie solicitações malformadas e anomalias de HTTP.
- Detecção de abuso de APIs: interrompa o abuso volumétrico e sequencial das APIs XML, RESTful e GraphQL por meio de heurísticas simples e detecção avançada de anomalias.
- Detecção de dados confidenciais: evite vazamentos de dados fazendo varreduras contínuas das cargas úteis de resposta para dados confidenciais.
Gateway de API: Gerenciamento
Mantenha APIs de alto desempenho com monitoramento e gerenciamento poderosos:
- Portal e gerenciamento para desenvolvedores: visualização única para inventário de API atualizado, documentação de API interativa e controles de segurança. Hospede a documentação em seu domínio com o Cloudflare Pages.
- Roteamento de APIs: anexa cabeçalhos ou cookies ou redireciona para o recurso de back-end correto
- Analise de dados de APIs: acompanha de perto o desempenho de APIs e identifica suas sequências de API mais populares e críticas para os negócios.
Proteções para o Top 10 do OWASP para APIs
Saiba mais sobre o Gateway de API
Ficha técnica do Gateway de API
Saiba mais sobre a inovação do Gateway de APIs da Cloudflare para manter as APIs seguras e produtivas.
Mantendo as APIs seguras e produtivas
Conforme as APIs se tornam cada vez mais importantes também é necessário mantê-las seguras e produtivas. Este artigo examina os principais ataques de API - e a segurança necessária para proteger as APIs contra eles.
com a Forrester sobre segurança da API
A Cloudflare e a Forrester discutem as principais tendências e riscos de segurança da API, enquanto exploram como fortalecer as posturas de segurança da API para manter as APIs seguras e produtivas.
Segurança de aplicativos de classe mundial da Cloudflare
O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.
A Gartner® indicou a Cloudflare como "Líder" em proteção de aplicativos web e de APIs
A Cloudflare foi reconhecida como Líder na edição de 2022 do relatório "Gartner Magic Quadrant for WAAP". Acreditamos que esse reconhecimento comprova que protegemos mais rapidamente contra ameaças emergentes, oferecemos uma integração mais estrita de vários recursos de segurança e proporcionamos grande facilidade de uso e implantação.