通过 JSON Web Token 验证保护您的 API 免受失效认证攻击 阅读更多

Cloudflare API Gateway

使 API 保持安全、高效

Cloudflare 知道,API 维持着数字世界的正常运行。因此,我们将自己庞大的全球网络变成您的 API 网关。通过 API 发现、一体化 API 管理和分析、以及分层 API 防御,Cloudflare 确保 API 以前所未见的方式驱动业务成功。

API Gateway:安全

保护您的 API:

  • API 发现: 通过简单的启发式和机器学习模型,自动发现和监控您的 API 端点及其模式。
  • OWASP Top 10 安全性:阻止 OWASP API Top 10 攻击,包括身份验证、数据丢失、非法滥用、DDoS 攻击和暴力破解企图。
  • 双向 TLS :通过双向 TLS (mTLS) 为移动和物联网 API 提供强身份验证,使用 JSON Web 令牌 (JWT) 阻止来自非法客户端的请求。
  • 积极 API 安全: 通过只接受符合指定 OpenAPI 模式的流量来保护 API。 阻止格式错误的请求和 HTTP 异常。
  • API 滥用检测:通过简单的启发式和高级异常检测,阻止 XML、RESTful 和 GraphQL API 的大容量和序列 API 滥用。
  • 敏感数据检测: 持续扫描有效负载中的敏感数据以防止数据泄露。

API Gateway:管理

通过强大的监控和管理维持 API 高性能运行:

  • 开发人员门户和管理

-单一视图提供最新的 API 清单、交互式 API 文档和安全控制。使用 Cloudflare Pages 在自己的域上托管文档。

  • API 路由: 将附加标头或 cookie,或重新路由到正确的后端资源
  • API 分析:将密切追踪 API 的性能,识别最受欢迎的和对业务最关键的 API 序列

OWASP 十大 API 风险防范

进一步了解 API Gateway

解决方案和产品指南

API Gateway 资料单

进一步了解 Cloudflare API Gateway 创新,以确保 API 安全高效运行。

下载 PDF
白皮书

使 API 保持安全、高效

随着 API 日益重要,确保 API 的安全和高效也越来越重要。本文探讨主要的 API 攻击,以及防御这些攻击的安全措施。

下载 PDF
网络研讨会

与 Forrester 联合举行的 API 安全网络研讨会

Cloudflare 与 Forrester 讨论关键 API 安全趋势和风险,同时探索如何加强 API 安全态势来确保 API 安全高效。

观看视频

Cloudflare 的世界级应用程序安全。

Cloudflare Web 应用程序防火墙(WAF)是我们的高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,管控机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。

Gartner® 将 Cloudflare 评为 Web 应用程序和 API 保护领域的“代表性供应商”。

Cloudflare 在 Gartner 的 WAAP 市场指南报告中获评为代表性供应商。我们相信,这一认可充分证明我们能够更快地抵御新出现的威胁,提供多种安全功能的更紧密的集成,易于使用和可轻松部署。

了解详情WAAP 市场指南页面