新闻

了解集中式 API 管理和 API Gateway 的分析功能 阅读

Cloudflare API Gateway

使 API 保持安全、高效

Cloudflare 知道,API 维持着数字世界的正常运行。因此,我们将自己庞大的全球网络变成您的 API 网关。通过 API 发现、一体化 API 管理和分析、以及分层 API 防御,Cloudflare 确保 API 以前所未见的方式驱动业务成功。

55% 的 Cloudflare 流量与 API 相关

Cloudflare 网络中大约 55% 的流量与 API 相关。是时候让如此庞大且不断增长的攻击途径享受专门的强大保护了。

API 正在快速增长

API 是增长最快的数据类型,增速达到 Web 流量的两倍多。

攻击者正在瞄准 API

Cloudflare 现在拦截的 API 流量超过 Web 流量,表明 API 已经成为攻击的主要目标。

API GATEWAY

API Gateway 使 API 安全高效:

-API 发现:发现和监测您的 API 端点。

  • 第 7 层安全 :防止滥用攻击,例如应用程序 DDoS 和暴力尝试。
  • 双向 TLS :为移动和物联网 API 提供强身份验证。
  • 积极 API 安全:通过自动验证 OpenAPI 模式来保护 API。
  • API 滥用检测:通过高级异常检测阻止大规模 API 滥用。
  • 敏感数据检测: 通过持续扫描有效负载中的敏感数据来防止数据泄露。
  • API 管理: 中央 API 目录、路由和分析。

API Gateway:管理

API Gateway 通过强大的监控和管理,使 API 维持高效运行:

  • 中央 API 目录 作为组织 API 应用安全和管理的单一基线
  • API 路由 将追加标头或 cookie 或重路由到正确的后端资源
  • __API 分析__将密切跟踪 API 性能、端点流量和相关元数据

API Gateway 中的安全功能保护组织,以 防范 OWASP 基金会的 API 安全十大 安全风险。

  • 失效的对象级授权
  • 用户身份验证失效
  • 过度数据暴露
  • 缺乏资源与速率限制
  • 失效的函数级授权
  • 批量分配
  • 安全配置错误
  • 注入
  • 资产管理不当
  • 日志记录和监控不足

OWASP 十大 API 风险防范

进一步了解 API Gateway

解决方案和产品指南

API Shield 资料单

进一步了解 Cloudflare API Shield 以确保 API 安全高效。

下载 PDF
白皮书

使 API 保持安全、高效

随着 API 日益重要,确保 API 的安全和高效也越来越重要。本文探讨主要的 API 攻击,以及防御这些攻击的安全措施。

下载 PDF
网络研讨会

与 Forrester 联合举行的 API 安全网络研讨会

Cloudflare 与 Forrester 讨论关键 API 安全趋势和风险,同时探索如何加强 API 安全态势来确保 API 安全高效。

观看视频

Cloudflare 的世界级应用程序安全。

Cloudflare web 应用程序防火墙(WAF)是我们高级应用程序安全产品组合的基石,这些产品确保应用程序和 API 安全、高效,抵御 DDoS 攻击,控制机器人,检测异常和恶意负载,同时监测浏览器供应链攻击。

Cloudflare 安全领导力

在 2022 年 Gartner Peer Insights 报告中获评为 WAAP“客户之选”。

Frost & Sullivan Frost Radar™:全球整体 Web 保护市场 2020 年报告中的创新领导者。

2021 年 Forrester Wave DDoS 缓解解决方案“领导者”。