API 安全和管理

保护驱动业务增长的 API

近年来,API 发展迅速,这对推动业务发展非常有利,但不幸的是,攻击者也发现了其中的机会。

API 带来了一系列新的风险,其中有涉及应用程序安全的老问题,也有一些新问题,我们的安全态势必须考虑在内。

Cloudflare 提供领先的 API 安全和 API 网关管理,允许企业利用 API 取得更大成功:

搜索 - 图标
获得全面 API 可见性,解决影子 API 问题
安全锁图标
转用积极的 API 安全模型,获得强健的 API 安全性
Cloudflare-zero-trust
阻止利用 OWASP API 的攻击
安全盾牌-图标
拦截容量耗尽型 API 滥用和数据泄露
Cloudflare API - 磁贴
通过统一的 API 注册表、路由和分析,简化 API 管理
选择您的工作级别… *
副总裁
个人贡献者
经理
其他
首席高管
学生
总监
选择您的工作职能… *
安全
财务/采购
产品
高管
工程
基础设施
其他
网络
销售/营销
新闻/媒体
学生
DevOps
IT
选择您的国家/地区...
阿尔巴尼亚
阿尔及利亚
阿富汗
阿根廷
阿拉伯联合酋长国
阿兰群岛
阿鲁巴
阿曼
阿塞拜疆
埃及
埃塞俄比亚
爱尔兰
爱沙尼亚
安道尔
安哥拉
安圭拉
安提瓜和巴布达
奥地利
澳大利亚
巴巴多斯
巴布亚新几内亚
巴哈马
巴基斯坦
巴拉圭
巴勒斯坦
巴林
巴拿马
巴西
白俄罗斯
百慕大
保加利亚
贝宁
比利时
冰岛
波多黎各
波兰
波斯尼亚和黑塞哥维那
玻利维亚多民族国
伯利兹
博茨瓦纳
博内尔岛、圣尤斯特歇斯和萨巴岛
不丹
布基纳法索
布隆迪
布维岛
朝鲜
赤道几内亚
丹麦
德国
东帝汶
多哥
多米尼加
多米尼加共和国
俄罗斯联邦
厄瓜多尔
厄立特里亚
法国
法罗群岛
法属波利尼西亚
法属圭亚那
法属南部领土
梵蒂冈(教区)
菲律宾
斐济
芬兰
佛得角
福克兰群岛(马尔维纳斯)
冈比亚
刚果
刚果民主共和国
哥伦比亚
哥斯达黎加
格恩西岛
格林纳达
格陵兰
格鲁吉亚
古巴
瓜德罗普岛
圭亚那
哈萨克斯坦
海地
韩国
荷兰
赫德和麦克唐纳群岛
黑山
洪都拉斯
基里巴斯
吉布提
吉尔吉斯斯坦
几内亚
几内亚比绍
加拿大
加纳
加蓬
柬埔寨
捷克共和国
津巴布韦
喀麦隆
卡塔尔
开曼群岛
科科斯(基林)群岛
科摩罗
科特迪瓦
科威特
克罗地亚
肯尼亚
库克群岛
库拉索
拉脱维亚
莱索托
老挝人民民主共和国
黎巴嫩
立陶宛
利比里亚
利比亚
列支敦士登
留尼旺
卢森堡
卢旺达
罗马尼亚
马达加斯加
马恩岛
马尔代夫
马耳他
马拉维
马来西亚
马里
马提尼克
马约特
毛里求斯
毛里塔尼亚
美国
蒙古
蒙特塞拉特
孟加拉国
秘鲁
缅甸
摩尔多瓦共和国
摩洛哥
摩纳哥
莫桑比克
墨西哥
纳米比亚
南非
南极洲
南乔治亚和南德桑威奇群岛
南苏丹
瑙鲁
尼加拉瓜
尼泊尔
尼日尔
尼日利亚
纽埃
挪威
诺福克岛
皮特凯恩
葡萄牙
前南斯拉夫马其顿共和国
日本
瑞典
瑞士
萨尔瓦多
萨摩亚
塞尔维亚
塞拉利昂
塞内加尔
塞浦路斯
塞舌尔
沙特阿拉伯
圣巴泰勒米
圣诞岛
圣多美和普林西比
圣赫勒拿、阿森松和特里斯坦达昆哈
圣基茨和尼维斯
圣卢西亚
圣马丁(法属)
圣马丁(荷属)
圣马力诺
圣皮埃尔和密克隆群岛
圣文森特和格林纳丁斯
斯里兰卡
斯洛伐克
斯洛文尼亚
斯瓦尔巴岛和扬马延岛
斯威士兰
苏丹
苏里南
所罗门群岛
索马里
塔吉克斯坦
台湾地区
泰国
坦桑尼亚联合共和国
汤加
特克斯和凯科斯群岛
特立尼达和多巴哥
突尼斯
图瓦卢
土耳其
土库曼斯坦
托克劳
瓦利斯和富图纳
瓦努阿图
危地马拉
委内瑞拉玻利瓦尔共和国
文莱达鲁萨兰国
乌干达
乌克兰
乌拉圭
乌兹别克斯坦
西班牙
西撒哈拉
希腊
新加坡
新喀里多尼亚
新西兰
新泽西
匈牙利
叙利亚
牙买加
亚美尼亚
也门
伊拉克
伊朗
以色列
意大利语
印度
印度尼西亚
英国
英属维尔京群岛
英属印度洋领地
约旦
越南
赞比亚
乍得
直布罗陀
智利
中非共和国
中国澳门特别行政区
中国大陆
中国香港特别行政区

 
提交此表单,即表示您同意接收关于 Cloudflare 产品、活动和特惠的信息。您可以随时退订此类消息。我们重视您的隐私选择,绝不会出售您的数据。请参阅我们的隐私政策以了解相关信息。

深受数百万互联网资产的信赖

工作原理

API Gateway:安全

保障您的 API 安全:

  • API 发现: 通过简单的启发式和机器学习模型,自动发现您的 API 端点及其模式。
  • OWASP Top 10 安全性 :阻止 OWASP API Top 10 攻击,包括身份验证、数据丢失、非法滥用、DDoS 攻击和暴力破解企图。
  • mutual TLS :通过 mutual TLS(mTLS)为移动和物联网 API 提供强身份验证,使用 JSON Web 令牌 (JWT) 阻止来自非法客户端的请求。
  • 积极 API 安全 :只接受符合您的 OpenAPI 模式的流量以保护 API。阻止格式错误的请求和 HTTP 异常。
  • API 滥用检测: 通过简单的启发式和高级异常检测,阻止 XML、RESTful 和 GraphQL API 的大容量和序列 API 滥用。
  • 敏感数据检测: 通过持续扫描响应有效负载中的敏感数据来防止数据泄露。
基于代码和云的防护

优势

Cloudflare API - 磁贴
58% 的 Cloudflare 流量与 API 相关

Cloudflare 允许 IT 安全领导者在保护公共 API (XML、RESTful 和 GraphQL)的同时实现创新。毕竟这关乎客户和合作伙伴的信任。

性能加速火箭
影子 API 造成安全盲点

API 是增长最快的数据类型,速度达到 Web 流量的两倍多。Cloudflare 让 IT 和安全领导者获得对其公共 API、模式和性能指标的可见性。

攻击者图标
身份验证、数据丢失和滥用担忧

一旦发现,Cloudflare 就会保护您的 API 免受滥用、漏洞利用、身份验证漏洞和数据泄漏的威胁。Cloudflare 现在阻止的 API 流量超过了 Web 流量。