API Gateway:安全
保护您的 API:
- API 发现: 通过简单的启发式和机器学习模型,自动发现和监控您的 API 端点及其模式。
- OWASP Top 10 安全性:阻止 OWASP API Top 10 攻击,包括身份验证、数据丢失、非法滥用、DDoS 攻击和暴力破解企图。
- 双向 TLS :通过双向 TLS (mTLS) 为移动和物联网 API 提供强身份验��证,使用 JSON Web 令牌 (JWT) 阻止来自非法客户端的请求。
- 积极 API 安全: 通过只接受符合指定 OpenAPI 模式的流量来保护 API。 阻止格式错误的请求和 HTTP 异常。
- API 滥用检测:通过简单的启发式和高级异常检测,阻止 XML、RESTful 和 GraphQL API 的大容量和序列 API 滥用。
- 敏感数据检测: 持续扫描有效负载中的敏感数据以防止数据泄露。
API Gateway:管理
通过强大的监控和管理维持 API 高性能运行:
- 开发人员门户和管理:单一视图提供最新的 API 清单、交互式 API 文档和安全控制。使用 Cloudflare Pages 在自己的域上托管文档。
- API 路由: 将附加标头或 cookie 或重新路由到正确的后端资源
- API 分析:将密切追踪 API 的性能,识别您最受欢迎的和对业务最关键的 API 序列
OWASP 十大 API 风险防范
Cloudflare 的世界级应用程序安全。
Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。
Gartner® 将 Cloudflare 评为 Web 应用程序和 API 保护 “领导者”
2022 年 “Gartner® WAAP 魔力象限”报告将 Cloudflare 评为领导者。我们相信,这一认可充分证明我们能够更快地抵御新出现的威胁,提供更紧密的多种安全功能集成,且易于使用和可轻松部署。