API Shield(API安全防护)
API安全解决方案
用于保护和管理 API 的单一且易于使用的解决方案。
24/7/365 监控
监控API活动,实时检测异常API行为。
分布式架构
部署在全球分布的 2,800+ PoP 上,实现全球负载均衡无缝单节点故障转移。
申请免费试用
功能点
API资产盘点
定义API资源,对API的上下线生命周期、隐私状态等进行管理。
API调用额度管理
管理各个时间段内每个API使用者的API调用额度上限,防止超额调用影响性能。
限制并发请求
限制API资产在配置时间段内的API请求次数,避免影响API服务器的性能。
API授权&范围管理
自定义API资产清单的范围和客户权限保障权限最小化。
合规性验证
对请求体或参数进行提炼和校验,有效识别和拦截非法请求。
身份验证
通过检测请求中的动态身份验证令牌来验证 API 请求的可信度;阻止那些使用虚假身份的 API 请求。
一站式安全服务
强大的 API 策略需要协同工作的工具来促进强大的 API 安全策略。 API Shield 旨在提供与 Application Shield(DDoS 缓解和 WAF)和 Bot Shield(机器人管理)的集成,以提供全面的一站式云 Web 应用程序和 API 保护 (WAAP)。跨不同安全产品可视化您的数据可提供独特的多层检测功能,以准确识别恶意行为者并做出响应。
敏感信息泄露防护
API Shield识别API响应是否包含专有和机密信息,然后实时屏蔽个人可识别信息,以限制攻击面,降低敏感数据被盗的可能性。
可视化控制面板
API Shield允许从多个角度(包括API分布、API调用态势、请求源分布、调用者请求和风险事件态势)分析CDNetworks平台的API流量,提供最准确的结果。这些API流量以可视化的报表呈现给用户,便于查看API活动状态和潜在风险。
如何实现
API Shield 部署在 CDNetworks 的全球分布式 PoP 上,从那里实时检测可疑和恶意 API 请求,然后根据观察到的风险和威胁类型阻止请求或采取其他主动措施。
API Shield 使用基于云的大数据分析平台和高性能分析集群,可以将日志文件上传到大数据分析平台,并发现趋势和模式,以帮助指导您的业务决策、调查和安全。