API Shield(API安全防护)

使用全生命周期管理平台保护您的API资源

API安全已成为保护重要数据和服务的高优先级事项。这也是许多公司相关专业知识有所欠缺的领域。CDNetworks的API Shield是一种API安全服务,旨在识别API中的缺陷并强化您的API安全。

与一次性工具和扫描不同,API Shield是基于一个多功能平台的,该平台结合了管理、保护和分析功能。API Shield植根于CDNetworks的智能引擎,可实时同时运行多个检测过程,以检测API中的漏洞并防止其被利用。API Shield也会检测正常API行为的变化,在助力业务发展的同时提高对API攻击的认知。强大的通知和响应技术缩短了检测事件的平均时间和平均修复时间。

功能点

API资产盘点

定义API资源,对API的上下线生命周期、隐私状态等进行管理。

API探测

使用高级日志分析技术发现未知API资源。

API Consumer

根据唯一的使用者ID验证调用来源。

API调用额度管理

管理各个时间段内每个API使用者的API调用额度上限,防止超额调用影响性能。

限制并发请求

Limits the number of the API requests in the configured time period for the API assets to avoid impacting the performance of API servers.

API授权&范围管理

自定义API资产清单的范围和客户权限保障权限最小化。

限制调用方法

识别非法的请求方法并准确阻止恶意请求,以确保API的安全性。

合规性验证

Refines and verifies the body or parameters of requests to identify and intercept the illegal request effectively.

身份验证

Verifies the credibility of API requests by detecting dynamic authentication tokens in the request; Blocks those API requests with fake identities.

分布式架构

API Shield部署在CDNetworks全球分布的2800+节点(POP)上,以实现全球负载均衡和无缝节点故障切换。丰富的资源使得一键部署成为可能,并实现在边缘节点移除恶意流量,减轻源站负载。

Abundant PoPs & Resources

敏感信息泄露防护

API Shield识别API响应是否包含专有和机密信息,然后实时屏蔽个人可识别信息,以限制攻击面,降低敏感数据被盗的可能性。

一站式安全服务

API策略需要与其他工具协同工作,从而实现强大的API安全策略。API Shield与Application Shield(DDoS防护及Web应用防火墙), Bot Shield(机器人防护与管理)协同工作提供全面、一站式云Web应用程序和API保护(WAAP)。同时提供跨不同安全产品的可视化数据,多层检测功能,以准确识别恶意参与者并作出响应。

Cloak Origin IP Address
可视化控制面板

可视化控制面板

API Shield允许从多个角度(包括API分布、API调用态势、请求源分布、调用者请求和风险事件态势)分析CDNetworks平台的API流量,提供最准确的结果。这些API流量以可视化的报表呈现给用户,便于查看API活动状态和潜在风险。

如何工作

API Shield是以API为中心的最有效、最易用的解决方案。API Shield部署在CDNetworks全球分布的节点上,实时检测可疑和恶意的API请求,然后根据观察到的风险和威胁类型阻止请求或主动采取其他行动。

使用基于云的大数据分析平台和高性能分析集群,API Shield可以将日志文件上传到大数据分析后台,并查找趋势和模式,以帮助指导您的业务决策、调查和安全。通过这种方式,网络安全的防护能力会比攻击者更加强大。

API Shield还可以实时监控API活动,并允许用户管理其API生命周期。多种功能使API Shield成为API安全防护的完美解决方案。