Leia sobre o gerenciamento central e a análise de dados de APIs no Gateway de APIs Ler
Gateway de API da Cloudflare
Mantendo as APIs seguras e produtivas
Na Cloudflare, sabemos que as APIs movem o mundo. É por isso que nossa rede global massiva funciona como gateway de API. Com a descoberta de API e as defesas avançadas de API em camadas, bem como a análise de dados e o gerenciamento integrados de APIs, a Cloudflare garante que as APIs impulsionem o sucesso dos negócios como nunca antes.
55% do tráfego da Cloudflare está relacionado a APIs
Cerca de 55% do tráfego na rede da Cloudflare está relacionado a APIs. E chegou a hora de um vetor de ataques tão grande e crescente ter proteções dedicadas e eficientes.
As APIs estão crescendo rapidamente
APIs são os tipos de dados que crescem mais rapidamente no momento, superando em mais de duas vezes o tráfego da web.
Os invasores estão mirando nas APIs
A Cloudflare já bloqueia mais tráfego de API do que tráfego da web, o que mostra que os invasores têm as APIs como alvo.
Gateway de API:
O Gateway de API mantém as APIs seguras e produtivas:
— Descoberta de APIs: descubra e monitore o ativo de endpoint da sua API. — Segurança da camada 7: evite ataques abusivos, como DDoS de aplicativos e tentativas de força bruta. — TLS mútuo: forneça autenticação forte para APIs de dispositivos móveis e de IoT. — Segurança positiva de APIs: proteja as APIs aplicando automaticamente esquemas do OpenAPI. — Detecção de abuso de APIs: interrompa o abuso volumétrico de APIs por meio da detecção avançada de anomalias. — Detecção de dados confidenciais: evite vazamentos de dados fazendo varreduras contínuas das cargas úteis de resposta para dados confidenciais.— Gerenciamento de APIs: catálogo, roteamento e análise de dados de APIs centralizados.
Gateway de API: Gerenciamento
O gerenciamento do Gateway de API ajuda a manter o alto desempenho com monitoramento e gerenciamento avançados:
- Catálogo Central de API para ter uma referência única de APIs organizacionais para realizar segurança e gerenciamento
- Redirecionamento de API anexa cabeçalhos ou cookies ou redireciona para o recurso de back-end correto
- Análise de Dados de API acompanha a performance da API, o tráfego do endpoint e os metadados relacionados
A segurança no Gateway de API protege as organizações contra os riscos na lista de segurança Top 10 de segurança para APIs da OWASP Foundation.
- Falha de autorização no nível do objeto
- Falha de autenticação de usuário
- Exposição excessiva de dados
- Falta de recursos e Rate Limiting
- Falha de autorização no nível da função
- Atribuição em massa
- Configuração incorreta de segurança
- Injeção
- Gerenciamento de ativos inadequado
- Registros e monitoramento insuficientes
Proteções para o Top 10 do OWASP para APIs
Saiba mais sobre o Gateway de API
Segurança de aplicativos de classe mundial da Cloudflare
O firewall de aplicativos web (WAF) da Cloudflare é a base do nosso portfólio avançado de segurança de aplicativos que mantém aplicativos e APIs seguros e produtivos, impede ataques DDoS, mantém bots à distância, detecta anomalias e cargas maliciosas, tudo isso enquanto monitora ataques à cadeia de suprimentos do navegador.
Liderança em segurança da Cloudflare
Nomeada a "Preferência do Cliente" para WAAP no relatório Peer Insights 2022 da Gartner.
Líder em inovação no Frost Radar™ da Frost & Sullivan: Global Holistic Web Protection Market 2020 Report.
"Líder" de Soluções de Mitigação de DDoS 2021 da Forrester Wave.