登录
|
55% 的 Cloudflare 流量与 API 相关
Cloudflare 网络中大约 55% 的流量与 API 相关。是时候让如此庞大且不断增长的攻击途径享受专门的强大保护了。
API 正在快速增长
API 是增长最快的数据类型,增速达到 Web 流量的两倍多。
攻击者正在瞄准 API
Cloudflare 现在拦截的 API 流量超过 Web 流量,表明 API 已经成为攻击的主要目标。
API Gateway:安全
API Gateway 安全性通过 API 发现和分层保护维持 API 安全:
-API 发现:发现和监测您的 API 端点。
- 第 7 层安全 :防止滥用攻击,如应用程序 DDoS 和暴力尝试。
- 双向 TLS :为移动和物联网 API 提供强身份验证。
- 积极 API 安全:通过自动验证 OpenAPI 模式来保护 API。
- API 滥用保护:通过高级异常检测阻止大规模 API 滥用。
- 敏感数据检测: 通过持续扫描敏感数据来防止数据泄露。
API Gateway:管理
API Gateway 通过强大的监控和管理,使 API 维持高效运行:
- 中央 API 目录 作为组织 API 应用安全和管理的单一基线
- API 路由 将追加标头或 cookie 或重路由到正确的后端资源
- __API 分析__将密切跟踪 API 性能、端点流量和相关元数据
API Gateway 中的安全功能保护组织,以防范 __OWASP 基金会 API 安全十大__安全风险。
- 失效的对象级授权
- 用户身份验证失效
- 过度数据暴露
- 缺乏资源与速率限制
- 失效的函数级授权
- 批量分配
- 安全配置错误
- 注入
- 资产管理不当
- 日志和监控不足
OWASP 十大 API 风险防范
Cloudflare 的世界级应用程序安全。
Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。
Cloudflare 安全领导力
在 2021 年 Gartner Peer Insights 报告评为 WAF “客户之选”。
Frost & Sullivan Frost Radar™:全球整体 web 保护市场报告中的创新领导者。
Forrester Wave DDoS 防护解决方案“领导者”