API Shield
(API保護)
API セキュリティ ソリューション
API を保護および管理するための単一の使いやすいソリューション。
24 時間 365 日監視
API アクティビティを監視し、API の異常な動作をリアルタイムで検出します。
分散型アーキテクチャ
グローバルに分散された 2,800 以上の PoP にデプロイされ、グローバルな負荷分散とシームレスなシングルノード フェイルオーバーを実現します。
無料トライアルを申し込む
機能
APIインベントリ
APIリソースを定義し、そのプライバシーや重要データを、サイクル全体にわたって管理します。
APIリクエストのクォータ管理
各APIコンシューマーに対するAPIリクエストのクォータ制限を様々な期間で管理し、一貫した可用性とパフォーマンスを確保します。
同時リクエスト制限
APIサーバーの性能に影響を与えないように、APIアセットに対して設定した時間内のAPIリクエスト数を制限します。
APIの権限とスコープ管理
APIインベントリの範囲と、認証を制限するための顧客権限をカスタマイズします。
コンプライアンス検出
リクエストのボディやパラメータを絞り込み、検証することで、不正なリクエストを効果的に特定し、傍受することができます。
ユーザ認証
リクエストに含まれる動的認証トークンを検出することで、APIリクエストの信頼性を検証し、偽のIDを持つAPIリクエストをブロックすることができます。
ワンストップセキュリティサービス
強力な API 戦略には、強力な API セキュリティ戦略を促進するために連携して機能するツールが必要です。 API Shield は、Application Shield (DDoS Mitigation and WAF) および Bot Shield (Bot Management) との統合を提供するように構築されており、包括的なワンストップ クラウド Web アプリケーションおよび API 保護 (WAAP) を提供します。さまざまなセキュリティ製品にわたってデータを視覚化することで、悪意のあるアクターを正確に特定して対応する独自の多層検出機能が提供されます。
機密情報漏洩防止
『API Shield』は、APIレスポンスに機密情報が含まれているかどうかを識別し、個人を特定できる情報をリアルタイムでマスクします。こうして攻撃対象領域を限定し、機密データが盗まれる可能性を可能なかぎり低下させています。
ビジュアルダッシュボード
『API Shield』は、CDNetworksプラットフォームを通過する APIトラフィックをAPI分布 / APIリクエスト傾向 / リクエスト ソース分布 / コンシューマコール / リスクイベント傾向などの視点から多角的に分析し、正確な状況把握を支援します。
APIトラフィックを通過するトランザクションのフローに対するこれらの多角的分析は、APIのアクティブステータスとリスク可能性に対してリアルタイムの洞察を提供し、APIがどのような脅威に直面しているのか、どの攻撃者が最大のリスクをもたらしうるのか容易に確認していただくことができます。
しくみ
API Shield は CDNetworks のグローバルに分散された PoP に展開され、そこから疑わしい悪意のある API リクエストをリアルタイムで検出し、観察されたリスクと脅威の種類に基づいてリクエストをブロックするか、その他の予防措置を講じます。
API Shield は、クラウドベースのビッグ データ分析プラットフォームと高性能分析クラスターを使用して、ログ ファイルをビッグ データ分析プラットフォームにアップロードし、傾向とパターンを見つけて、ビジネス上の意思決定、調査、およびセキュリティを導くのに役立ちます。