Cloudflare API Shield

使 API 保持安全、高效

Cloudflare 知道 API 對應用程式的運作至關重要。因此,讓我們龐大的全球網路成為您的 API 安全閘道。通過 API 發現和強大的分層 API 防禦,Cloudflare 確保 API 以前所未有的方式驅動業務成功。

58% 的網際網路與 API 相關

全球接近 60% 的網際網路流量與 API 相關。而且 API 正在以 40% 的速度增長。是時候讓如此龐大且不斷增長的攻擊途徑享受專門的強大保護了。

API 正在快速增長

API 流量每年增長39%,而網路流量卻在下降,這意味著 API 安全挑戰將繼續存在。

攻擊者正在瞄準 API

根據 Gartnet 預計,到 2022 年,API 濫用將成為最頻繁的攻擊手段,導致企業 web 應用程式資料洩漏。

API OWASP 重述

OWASP 發布了新的前十名清單——專注于 API 安全方法必須考慮的API 安全風險 :

  1. 損壞的對象級別授權
  2. 損壞的用戶身份驗證
  3. 過度數據暴露
  4. 缺乏資源和速率限制

5 . 損壞的功能級別授權 6. 批量分配 7. 安全配置錯誤 8. 注入 9. 資產管理不當 10.日誌記錄和監控不足

Cloudflare API Shield

Cloudflare API Shield 通過 API 發現和分層保護確保 API 安全:

  • API 發現:發現和監控您的 API 端點資產。
  • 第 7 層安全 :防止濫用攻擊,如應用程序 DDoS 和暴力嘗試。
  • 雙向 TLS :為行動和物聯網 API 提供強身份認證。
  • 積極的 API 安全性 :通過自動實施 OpenAPI 模式來保護 API。
  • API 濫用保護: 通過高級異常偵測來阻止大規模 API 濫用。
  • 資料丟失預防: 通過持續掃描敏感數據來防止數據洩露。

最佳 DDoS 保護

所有 Cloudflare 客戶都受到 100 Tbps DDoS 緩解能力的保護。

我們 250 個資料中心中的每一台伺服器都運行著全棧 DDoS 緩解服務,可抵禦最大規模的攻擊。


Cloudflare 的世界級應用程式安全。

Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。

機器人管理

防禦損害 web 資產的自動程式攻擊,提供卓越的用戶體驗。

web 應用程式防火牆

阻止應用程式攻擊——包括已知技術和零日攻擊

Page Shield

防禦在訪問者瀏覽器中執行的第三方 Magecart 攻擊。

Learn more about API Shield

解決方案和產品指南

API Shield data sheet

Learn more about Cloudflare API Shield innovation to keep APIs safe and productive.

下載 PDF
白皮書

Keeping APIs secure and productive

As APIs become ever more important, so does keeping them secure and productive. This paper examines key API attacks - and the security needed to protect APIs against them.

下載 PDF
網路研討會

API Security webinar with Forrester

Cloudflare and Forrester discuss key API security trends and risks while exploring how to strengthen API security postures to keep APIs secure and productive.

觀看影片

Cloudflare 安全領導力

2021 年度 Gartner Peer Insights 報告中獲評為 WAF “客戶之選”。

Frost & Sullivan Frost Radar™:全球整體 web 保護市場報告中的創新領導者。

Forrester Wave DDoS 防護解決方案“領導者”