API 安全性與管理
在 API 推動業務發展的同時為其提供安全保護
在過去幾年中,API 發展迅速,有力地推動了業務的發展,但遺憾的是,攻擊者也在其中發現了機會。
API 帶來了一系列新的風險,其中有一些在處理應用程式安全性時就已熟悉的老問題,但也有一些安全狀態必須考慮在內的新風險。
Cloudflare 透過 API Gateway 提供領先業界的 API 安全與管理,讓企業在 API 方面取得更大的成功:
藉助完整 API 可見度解決影子 API 問題
改為採用積極 API 安全性模型,實現可靠的 API 安全性
阻止 OWASP API 十大風險清單上的攻擊
封鎖大規模 API 濫用和資料外流
透過合併 API 登錄、路由和分析,簡化 API 管理
Thank You
Someone from Cloudflare will be in touch with you shortly.
提交此表單,即表示您同意接收關於 Cloudflare 產品、活動和特別優惠的資訊。您可以隨時取消訂閱此類郵件。我們重視您的隱私選擇,絕不會出售您的資料。請參閱我們的隱私權政策以瞭解相關資訊。
深受數百萬網際網路內容的信賴
運作方式
API Gateway:安全性
保護並確保 API 安全性:
- API 探索 :透過簡單的啟發法和機器學習模型,自動探索您的 API 端點及其結構描述。
- OWASP Top 10 安全性 :封鎖 OWASP API 十大攻擊,包括驗證、資料丟失、濫用、DDoS 和暴力密碼破解嘗試。
- Mutual TLS :使用適用於行動裝置和 IoT API 的 mTLS 憑證,以及 JSON Web 權杖 (JWT) 來驗證 API 流量,以封鎖來自非法用戶端的請求。
- 積極的 API 安全性 :透過僅接受符合您的 OpenAPI 結構描述的流量來保護 API。封鎖格式錯誤的請求和 HTTP 異常。
- API 濫用偵測: 透過簡單的試探法和進階異常偵測,阻止 XML、RESTful 和 GraphQL API 的巨流量和連續 API 濫用。
- 敏感性資料偵測 ︰透過持續掃描回應負載中的敏感性資料來防止資料外洩。
優點
58% 的 Cloudflare 流量與 API 相關
Cloudflare 讓 IT 安全性領導者能夠保護其公用 API(XML、RESTful 和 GraphQL),同時推動創新。畢竟,客戶和合作夥伴信任已經岌岌可危。
影子 API 造成安全盲點
API 是成長最快速的資料類型,其成長速度超過 Web 流量的兩倍。Cloudflare 讓 IT 和安全性領導者能夠瞭解其公用 API、結構描述和效能指標。
驗證、資料丟失和濫用問題
一經發現,Cloudflare 即可保護您的 API 免遭濫用、漏洞利用、驗證漏洞和資料外洩。Cloudflare 現在封鎖了比 Web 流量更多的 API 流量。