登入
|
55% 的 Cloudflare 流量與 API 相關
Cloudflare 網路上有大約 55% 的流量與 API 相關。是時候讓如此龐大且不斷增長的攻擊途徑獲得專屬的強大保護了。
API 正在快速增長
API 是成長最快速的資料類型,其成長速度超過 Web 流量的兩倍。
攻擊者正在瞄準 API
Cloudflare 現在封鎖的 API 流量比 Web 流量更多,這表示攻擊者已將 API 列入攻擊目標。
API Gateway:安全性
API 閘道安全性透過 API 探索和分層保護來確保 API 安全:
- API 探索:探索並監控您的 API 端點資產。- 第 7 層安全性:防止應用程式 DDoS 和暴力嘗試等濫用攻擊。
- 雙向 TLS:為行動和物聯網 API 提供強式驗證。
- __積極的 API 安全性:__透過自動驗證 OpenAPI 模式來保護 API。
- __API 濫用防護:__透過進階異常偵測來阻擋大規模 API 濫用。
- __敏感性資料偵測:__透過持續掃描敏感性資料來防止資料洩漏。
API Gateway:管理
API 閘道管理可透過強大的監控和管理來維持 API 的高效能:
- 適用於組織 API 單一基準線的__中央 API 目錄__,可從該 API 套用網路安全與管理
- __API 路由__會附加標頭或 Cookie,或是重新路由至適當的後端資源
- __API 分析__將密切追蹤 API 效能、端點流量及相關的中繼資料
API Gateway 中的安全性能夠保護組織,使其免於遭受 __OWASP 基金會十大 API 安全風險__網路安全清單中所列的風險。
- 無效的物件層級授權
- 使用者驗證受損
- 資料暴露過多
- 缺乏資源與限速
- 無效功能層級授權
- 大量指派
- 安全性設定錯誤
- 插入
- 資產管理不當
- 記錄和監控不足
OWASP API Top 10 防護
Cloudflare 的世界級應用程式安全。
Cloudflare web 應用程式防火牆(WAF)是我們高級應用程式安全產品組合的基石,這些產品確保應用程式和 API 安全、高效,抵禦 DDoS 攻擊,控制自動程式,檢測異常和惡意負載,同時監測瀏覽器供應鏈攻擊。
Cloudflare 安全領導力
2021 年度 Gartner Peer Insights 報告中獲評為 WAF「客戶之選」。
Frost & Sullivan Frost Radar™:全球整體 web 保護市場報告中的創新領導者。
Forrester Wave DDoS 防護解決方案“領導者”