新聞

閱讀有關 API 閘道中的集中 API 管理與分析等內容 閱讀

Cloudflare API 閘道

使 API 保持安全、高效

Cloudflare 知道 API 對世界的運作至關重要,這也是我們將龐大的全球網路打造成 API 閘道的原因。透過 API 探索、整合式 API 管理與分析,以及分層 API 防禦,Cloudflare 確保 API 以前所未有的方式帶動業務成功。

與專家交談觀看網路研討會
55% 的 Cloudflare 流量與 API 相關

Cloudflare 網路上有大約 55% 的流量與 API 相關。是時候讓如此龐大且不斷增長的攻擊途徑獲得專屬的強大保護了。

API 正在快速增長

API 是成長最快速的資料類型,其成長速度超過 Web 流量的兩倍。

攻擊者正在瞄準 API

Cloudflare 現在封鎖的 API 流量比 Web 流量更多,這表示攻擊者已將 API 列入攻擊目標。

API 閘道

API 閘道能夠保護 API 安全並維持其生產力:

  • API 探索:探索並監控您的 API 端點資產。
  • 第 7 層安全性:防止應用程式 DDoS 和暴力嘗試等濫用攻擊。
  • 雙向 TLS:為行動和物聯網 API 提供強大的驗證功能。
  • 積極的 API 安全性:透過自動驗證 OpenAPI 模式來保護 API。
  • __API 濫用防護:__透過進階異常偵測來阻擋大規模 API 濫用。
  • __敏感性資料偵測:__透過持續掃描敏感性資料的回應負載來防止資料外洩。
  • __API 管理:__中央 API 目錄、路由和分析。

API Gateway:管理

API 閘道管理可透過強大的監控和管理來維持 API 的高效能:

  • 適用於組織 API 單一基準線的__中央 API 目錄__,可從該 API 套用網路安全與管理
  • __API 路由__會附加標頭或 Cookie,或是重新路由至適當的後端資源
  • __API 分析__將密切追蹤 API 效能、端點流量及相關的中繼資料

API Gateway 中的安全性能夠保護組織,使其免於遭受 OWASP 基金會十大 API 安全風險 網路安全清單中所列的風險。

  • 無效的物件層級授權
  • 使用者驗證受損
  • 資料暴露過多
  • 缺乏資源與限速
  • 無效功能層級授權
  • 大量指派
  • 安全性設定錯誤
  • 資料隱碼
  • 不當的資產管理
  • 日誌記錄和監控不足

OWASP API Top 10 防護

瞭解更多

深入瞭解 API 閘道

解決方案和產品指南

API Shield 資料表

瞭解有關 Cloudflare API Shield 創新的更多資訊以保持 API 安全且具有生產力。

下載 PDF
白皮書

使 API 保持安全、高效

由於 API 變得比以往更為重要,因此需要確保其安全且具有生產力。本文討論了主要的 API 攻擊以及為保護 API 免遭這些攻擊所需的安全性。

下載 PDF
網路研討會

與 Forrester 進行 API 安全性網路研討會

Cloudflare 和 Forrester 討論了主要 API 安全性趨勢和風險,同時探索如何加強 API 安全狀態以保持 API 安全且具有生產力。

觀看影片

Cloudflare 的世界級應用程式安全。

Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。

Gartner® 將 Cloudflare 評為 Web 應用程式和 API 保護「領導者」

在 2022 年「Gartner WAAP Magic Quadrant」報告中,Cloudflare 獲評為「領導者」。我們認為,這一稱號證明了我們能夠更快地防禦新出現的威脅、提供更緊密的網路安全功能整合,並實現強大的易用性和易部署性。

閱讀報告

銷售

由此開始

社群

開發人員

支援

公司

© 2023 Cloudflare, Inc.隱私權原則使用條款報告網路安全問題信任和安全商標