菜单
API安全已成为保护重要数据和服务的高优先级事项。这也是许多公司相关专业知识有所欠缺的领域。CDNetworks的API Shield(API安全防护)是一种API安全服务,旨在识别API中的缺陷并强化您的API安全。
与一次性工具和扫描不同,API Shield是基于一个多功能平台的,该平台结合了管理、保护和分析功能。API Shield植根于CDNetworks的智能引擎,可实时同时运行多个检测过程,以检测API中的漏洞并防止其被利用。API Shield也会检测正常API行为的变化,在助力业务发展的同时提高对API攻击的认知。强大的通知和响应技术缩短了检测事件的平均时间和平均修复时间。
2023 年全球网络威胁形势依然令人极为不安。生成式人工智能、机器学习和自动化的进步加速了攻击技术的数量,增加了网络安全防御的不确定性和复杂性。
定义API资源,对API的上下线生命周期、隐私状态等进行管理。
使用高级日志分析技术发现未知API资源。
定义调用者,限制调用者有权调用的API资产。
识别非法的请求方法并准确阻止恶意请求,以确保API的安全性。
对请求体或参数进行提炼和校验,有效识别和拦截非法请求。
通过检测请求中的动态身份验证令牌来验证 API 请求的可信度;阻止那些使用虚假身份的 API 请求。
API Shield部署在CDNetworks全球分布的2800+节点(POP)上,以实现全球负载均衡和无缝节点故障切换。丰富的资源使得一键部署成为可能,并实现在边缘节点移除恶意流量,减轻源站负载。
API策略需要与其他工具协同工作,从而实现强大的API安全策略。API Shield与Application Shield(DDoS防护及Web应用防火墙), Bot Shield(机器人防护与管理)协同工作提供全面、一站式云Web应用程序和API保护(WAAP)。同时提供跨不同安全产品的可视化数据,多层检测功能,以准确识别恶意参与者并作出响应。
API Shield允许从多个角度(包括API分布、API调用态势、请求源分布、调用者请求和风险事件态势)分析CDNetworks平台的API流量,提供最准确的结果。这些API流量以可视化的报表呈现给用户,便于查看API活动状态和潜在风险。
API Shield是以API为中心的最有效、最易用的解决方案。API Shield部署在CDNetworks全球分布的节点上,实时检测可疑和恶意的API请求,然后根据观察到的风险和威胁类型阻止请求或主动采取其他行动。
使用基于云的大数据分析平台和高性能分析集群,API Shield可以将日志文件上传到大数据分析后台,并查找趋势和模式,以帮助指导您的业务决策、调查和安全。通过这种方式,网络安全的防护能力会比攻击者更加强大。
API Shield还可以实时监控API活动,并允许用户管理其API生命周期。多种功能使API Shield成为API安全防护的完美解决方案。