新聞

瞭解 API Shield 將如何在 2022 年成為 API 閘道 閱讀

Cloudflare API 閘道

使 API 保持安全、高效

Cloudflare 知道 API 對世界的運作至關重要,這也是我們将龐大的全球網路打造成 API 閘道的原因。透過 API 探索、分層 API 防禦,以及整合的 API 管理與分析,Cloudflare 確保 API 以前所未有的方式帶動業務成功。

55% 的 Cloudflare 流量與 API 相關

Cloudflare 網路上有大約 55% 的流量與 API 相關。是時候讓如此龐大且不斷增長的攻擊途徑獲得專屬的強大保護了。

API 正在快速增長

API 是成長最快速的資料類型,其成長速度超過 Web 流量的兩倍。

攻擊者正在瞄準 API

Cloudflare 現在封鎖的 API 流量比 Web 流量更多,這表示攻擊者已將 API 列入攻擊目標。

API Gateway:安全性

API 閘道安全性透過 API 探索和分層保護來確保 API 安全:

  • API 探索:探索並監控您的 API 端點資產。- 第 7 層安全性:防止應用程式 DDoS 和暴力嘗試等濫用攻擊。
  • 雙向 TLS:為行動和物聯網 API 提供強式驗證。
  • __積極的 API 安全性:__透過自動驗證 OpenAPI 模式來保護 API。
  • __API 濫用防護:__透過進階異常偵測來阻擋大規模 API 濫用。
  • __敏感性資料偵測:__透過持續掃描敏感性資料來防止資料洩漏。

API Gateway:管理

API 閘道管理可透過強大的監控和管理來維持 API 的高效能:

  • 適用於組織 API 單一基準線的__中央 API 目錄__,可從該 API 套用網路安全與管理
  • __API 路由__會附加標頭或 Cookie,或是重新路由至適當的後端資源
  • __API 分析__將密切追蹤 API 效能、端點流量及相關的中繼資料

API Gateway 中的安全性能夠保護組織,使其免於遭受 __OWASP 基金會十大 API 安全風險__網路安全清單中所列的風險。

  • 無效的物件層級授權
  • 使用者驗證受損
  • 資料暴露過多
  • 缺乏資源與限速
  • 無效功能層級授權
  • 大量指派
  • 安全性設定錯誤
  • 插入
  • 資產管理不當
  • 記錄和監控不足

OWASP API Top 10 防護

深入瞭解 API 閘道

解決方案和產品指南

API Shield 資料表

瞭解有關 Cloudflare API Shield 創新的更多資訊以保持 API 安全且具有生產力。

下載 PDF
白皮書

使 API 保持安全、高效

由於 API 變得比以往更為重要,因此需要確保其安全且具有生產力。本文討論了主要的 API 攻擊以及為保護 API 免遭這些攻擊所需的安全性。

下載 PDF
網路研討會

與 Forrester 進行 API 安全性網路研討會

Cloudflare 和 Forrester 討論了主要 API 安全性趨勢和風險,同時探索如何加強 API 安全狀態以保持 API 安全且具有生產力。

觀看影片

Cloudflare 的世界級應用程式安全。

Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。

Cloudflare 安全領導力

2021 年度 Gartner Peer Insights 報告中獲評為 WAF「客戶之選」。

Frost & Sullivan Frost Radar™:全球整體 web 保護市場報告中的創新領導者。

Forrester Wave DDoS 防護解決方案“領導者”