API Gateway:安全性
保護您的 API:
- API 探索:透過簡單的試探法和機器學習模型,自動探索您的 API 端點及其結構描述
- OWASP 十大安全風險:封鎖 OWASP 十大 API 攻擊,包括驗證、資料丟失、濫用、DDoS 和暴力密碼破解嘗試。
- Mutual TLS:利用適用於行動和 IoT API 的 mTLS 憑證以及 JSON Web 權杖 (JWT) 驗證 API 流量,封鎖來自非法用戶端的請求。
- 積極的 API 安全性:僅接受符合 OpenAPI 結構描述的流量,保護 API。封鎖格式錯誤的請求和 HTTP 異常。
- __API 濫用偵測:__透過簡單的試探法和進階異常偵測,阻止 XML、RESTful 和 GraphQL API 的巨流量和連續 API 濫用。
- __敏感性資料偵測:__透過持續掃描敏感性資料的回應負載來防止資料洩漏。
API Gateway:管理
利用功能強大的監控和管理,維持高效能 API:
- 開發人員入口網站和管理:包含最新 API 清單、互動式 API 文件和安全控制的單一檢視。利用 Cloudflare Pages,在您的網域上託管文件。
- API 路由:將標頭、Cookie 或重新路由追加到正確的後端資源
- API 分析:將密切追蹤 API 效能,並識別最受歡迎和業務關鍵的 API 序列
OWASP API Top 10 防護
Cloudflare 的世界級應用程式安全。
Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。
Gartner® 將 Cloudflare 評為 Web 應用程式和 API 保護「領導者」
在 2022 年「Gartner WAAP Magic Quadrant」報告中,Cloudflare 獲評為「領導者」。我們認為,這一稱號證明了我們能夠更快地防禦新出現的威脅、提供更緊密的網路安全功能整合,並實現強大的易用性和易部署性。