Cloudflare API Shield

使 API 保持安全、高效

Cloudflare 知道 API 对应用程序的运作至关重要。因此,让我们自己庞大的全球网络成为您的 API 安全网关。通过 API 发现和强大的分层 API 防御,Cloudflare 确保 API 以前所未有的方式驱动业务成功。

58% 的互联网与 API 相关

全球接近 60% 的互联网流量与 API 相关。API 正在以 40% 的速度增长。是时候让如此庞大且不断增长的攻击途径享受专门的强大保护了。

API 正在快速增长

API 流量每年增长39%,而网络流量却在下降,这意味着 API 安全挑战将继续存在。

攻击者正在瞄准 API

根据 Gartnet 预计,到 2022 年,API 滥用将成为最频繁的攻击手段,导致企业 web 应用程序数据泄漏。

API OWASP 重述

OWASP 发布了一个新的十大清单——专注于 API 安全方法必须考虑的API 安全风险 :

  1. 损坏的对象级别授权
  2. 损坏的用户身份验证
  3. 过度的数据暴露
  4. 缺乏资源和速率限制
  5. 损坏的功能级别授权
  6. 批量分配
  7. 安全配置错误
  8. 注入
  9. 资产管理不当

10.日志记录和监控不足

Cloudflare API Shield

Cloudflare API Shield 通过 API 发现和分层保护确保 API 安全:

  • API 发现 :发现和监控您的 API 端点资产。
  • 第 7 层安全 :防止滥用攻击,如应用程序 DDoS 和暴力尝试。
  • 双向 TLS :为移动和物联网 API 提供强身份验证。
  • 积极的 API 安全性 :通过自动执行 OpenAPI 模式来保护 API。
  • API 滥用保护:通过高级异常检测阻止大规模 API 滥用。
  • 数据丢失防护:通过持续扫描敏感数据来防止数据泄露。

最佳 DDoS 保护

所有 Cloudflare 客户都受到 100 Tbps DDoS 缓解能力的保护。

我们 250 个数据中心中的每一台服务器都运行着全栈 DDoS 缓解服务,可抵御最大规模的攻击。


Cloudflare 的世界级应用程序安全。

Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制自动程序,检测异常和恶意负载,同时监测浏览器供应链攻击。

自动程序管理

防御损害 web 资产的自动程序攻击,提供卓越的用户体验。

Web 应用程序防火墙

阻止应用程序攻击——包括已知技术和零日攻击

Page Shield

防御在访问者浏览器中执行的第三方 Magecart 攻击。

Learn more about API Shield

解决方案和产品指南

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

下载 PDF
白皮书

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

下载 PDF
网络研讨会

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

观看视频

Cloudflare 安全领导力

2021 年度 Gartner Peer Insights 报告中获评为 WAF “客户之选”。

Frost & Sullivan Frost Radar™:全球整体 web 保护市场报告中的创新领导者。

Forrester Wave DDoS 防护解决方案“领导者”