API 安全性與管理

在 API 推動業務發展的同時為其提供安全保護

在過去幾年中,API 發展迅速,有力地推動了業務的發展,但遺憾的是,攻擊者也在其中發現了機會。

API 帶來了一系列新的風險,其中有一些在處理應用程式安全性時就已熟悉的老問題,但也有一些安全狀態必須考慮在內的新風險。

Cloudflare 透過 API Gateway 提供領先業界的 API 安全與管理,讓企業在 API 方面取得更大的成功:

搜尋 - 圖示
藉助完整 API 可見度解決影子 API 問題
安全鎖圖示
改為採用積極 API 安全性模型,實現可靠的 API 安全性
Cloudflare-zero-trust
阻止 OWASP API 十大風險清單上的攻擊
安全護盾 - 圖示
封鎖大規模 API 濫用和資料外流
Cloudflare API - 圖塊
透過合併 API 登錄、路由和分析,簡化 API 管理
選取您的職位層級... *
副總裁
高層
個人貢獻者
經理
其他
學生
主管
選取您的工作職能... *
安全性
財務/採購
產品
高階主管
工程設計
基礎架構
其他
網路
銷售/行銷
新聞/媒體
學生
DevOps
IT
選擇國家/地區...
阿爾巴尼亞
阿爾及利亞
阿富汗
阿根廷
阿拉伯聯合大公國
阿魯巴
阿曼
埃及
愛爾蘭
愛沙尼亞
安道爾
安地卡及巴布達
安哥拉
安圭拉
奧地利
奧蘭群島
澳大利亞
澳門
巴貝多
巴布亞紐幾內亞
巴哈馬
巴基斯坦
巴拉圭
巴勒斯坦
巴林
巴拿馬
巴西
白俄羅斯
百慕達
保加利亞
北韓
貝里斯
貝南
比利時
冰島
波多黎各
波蘭
波奈、聖佑達修斯和沙巴
波士尼亞與赫塞哥維納
波札那
玻利維亞多民族國
不丹
布吉納法索
布威島
查德
赤道幾內亞
丹麥
德國
東帝汶
東加
多哥
多米尼克
多明尼加共和國
俄羅斯聯邦
厄瓜多
厄利垂亞
法國
法羅群島
法屬波里尼西亞
法屬蓋亞納
法屬南部領地
菲律賓
斐濟
芬蘭
福克蘭群島(馬爾維納斯)
蓋亞納
甘比亞
剛果
剛果民主共和國
哥德洛普
哥倫比亞
哥斯大黎加
格陵蘭
格瑞那達
葛摩
根西島
古巴
古拉索
瓜地馬拉
哈薩克
海地
韓國
荷蘭
赫德島及麥當勞群島
黑山
宏都拉斯
吉布地
吉爾吉斯
吉里巴斯
幾內亞
幾內亞比索
加拿大
加彭
迦納
柬埔寨
教廷(梵蒂岡)
捷克共和國
喀麥隆
卡達
開曼群島
科特迪瓦(象牙海岸)
科威特
可可斯(基林)群島
克羅埃西亞
肯亞
庫克群島
拉脫維亞
賴比瑞亞
賴索托
冷岸及央棉群島
黎巴嫩
立陶宛
利比亞
寮國人民共和國
列支敦士登
留尼旺
盧安達
盧森堡
羅馬尼亞
馬達加斯加
馬丁尼克
馬爾地夫
馬爾他
馬拉威
馬來西亞
馬利
馬其頓,前南斯拉夫共和國
馬約特島
曼島
茅利塔尼亞
美國
蒙古
蒙特色拉特島
孟加拉
祕魯
緬甸
模里西斯
摩爾多瓦共和國
摩洛哥
摩納哥
莫三比克
莫桑比克
墨西哥
納米比亞
奈及利亞
南非
南極洲
南喬治亞島和南桑威奇群島
南蘇丹
尼加拉瓜
尼泊爾
尼日
紐埃
紐西蘭
挪威
諾福克島
諾魯
皮特康
葡萄牙
蒲隆地
千里達及托巴哥
喬治亞
日本
瑞典
瑞士
薩爾瓦多
薩摩亞
塞爾維亞
塞內加爾
塞席爾
賽普勒斯
沙烏地阿拉伯
尚比亞
聖巴泰勒米
聖誕島
聖多美和普林西比
聖赫勒拿、阿森松和特里斯坦達庫尼亞
聖克里斯多福及尼維斯
聖露西亞
聖馬丁島(法屬部分)
聖馬丁島(荷屬部分)
聖皮瑞及麥克隆
聖文森及格瑞那丁
獅子山
史瓦濟蘭
斯里蘭卡
斯洛伐克
斯洛維尼亞
蘇丹
蘇利南
所羅門群島
索馬利亞
塔吉克
台灣地區
泰國
坦尚尼亞
突尼西亞
土耳其
土克斯及開科斯群島
土庫曼
吐瓦魯
托克勞
瓦利斯及福杜納
萬那杜
維德角
委內瑞拉共和國
汶萊達魯薩蘭國
烏干達
烏克蘭
烏拉圭
烏茲別克
西班牙
西撒哈拉
希臘
辛巴威
新加坡
新喀里多尼亞
匈牙利
敘利亞
牙買加
亞美尼亞
亞塞拜然
葉門
伊拉克
伊朗
衣索比亞
以色列
義大利
印度
印尼
英國
英屬維京群島
英屬印度洋領地
約旦
越南
澤西島
直布羅陀
智利
中非共和國
中國
中國香港特別行政區

 
提交此表單,即表示您同意接收關於 Cloudflare 產品、活動和特別優惠的資訊。您可以隨時取消訂閱此類郵件。我們重視您的隱私選擇,絕不會出售您的資料。請參閱我們的隱私權政策以瞭解相關資訊。

深受數百萬網際網路內容的信賴

運作方式

API Gateway:安全性

保護並確保 API 安全性:

  • API 探索 :透過簡單的啟發法和機器學習模型,自動探索您的 API 端點及其結構描述。
  • OWASP Top 10 安全性 :封鎖 OWASP API 十大攻擊,包括驗證、資料丟失、濫用、DDoS 和暴力密碼破解嘗試。
  • Mutual TLS :使用適用於行動裝置和 IoT API 的 mTLS 憑證,以及 JSON Web 權杖 (JWT) 來驗證 API 流量,以封鎖來自非法用戶端的請求。
  • 積極的 API 安全性 :透過僅接受符合您的 OpenAPI 結構描述的流量來保護 API。封鎖格式錯誤的請求和 HTTP 異常。
  • API 濫用偵測: 透過簡單的試探法和進階異常偵測,阻止 XML、RESTful 和 GraphQL API 的巨流量和連續 API 濫用。
  • 敏感性資料偵測 ︰透過持續掃描回應負載中的敏感性資料來防止資料外洩。
程式碼與雲端防護

優點

Cloudflare API - 圖塊
58% 的 Cloudflare 流量與 API 相關

Cloudflare 讓 IT 安全性領導者能夠保護其公用 API(XML、RESTful 和 GraphQL),同時推動創新。畢竟,客戶和合作夥伴信任已經岌岌可危。

效能加速火箭
影子 API 造成安全盲點

API 是成長最快速的資料類型,其成長速度超過 Web 流量的兩倍。Cloudflare 讓 IT 和安全性領導者能夠瞭解其公用 API、結構描述和效能指標。

攻擊者圖示
驗證、資料丟失和濫用問題

一經發現,Cloudflare 即可保護您的 API 免遭濫用、漏洞利用、驗證漏洞和資料外洩。Cloudflare 現在封鎖了比 Web 流量更多的 API 流量。