F5 分布式云 API 安全
自动发现映射至您应用的端点,允许或拒绝列表非必要连接,并监测其异常行为。
发现和映射 API,阻止无需的连接并防止数据泄露
与 CI/CD 流水线整合以捕获 API 变化。上传现有的 API 模式,以执行适当的 API 行为。不在配置和部署 API 方面浪费时间 - 服务将确切了解哪些端点、方法和有效载荷有效,从而加强安全,防止滥用。
产品概览
使用分布式云 API 安全,保护和发现 API
分布式云 API 安全通过使用人工智能/机器学习,提供发现和深入的见解。实时发现影子 API 并拦截 API 攻击,从根源处消除漏洞。基于 SaaS 的门户使用户能够对现代应用的 API 通信进行管理和深入的威胁分析、取证和故障排除。
核心功能
通过在开发和生产层使用自动检测,实时检测和拦截 OWASP API Top 10 中的攻击。
导入 API 模式
通过自有 OpenAPI 规范自动创建和强制执行主动的安全模型。
自动 API 发现
检测并映射您应用的所有 API,包括被遗忘的 API 及影子 API,以全面了解具有导出功能的应用生态系统。
生命周期安全
通过 CI/CD 工具或领先的 API 管理供应商,将安全集成至 API 生命周期流程。
基于机器学习的流量监控
持续的机器学习可以监控所有流量,使 API 安全能够维持基线并预测拦截超时的可疑活动。
可视化 API 使用情况
轻松识别 API 的使用模式,并将合法以及不法行为者活动相互关联以优化 API,从而获得更好的客户体验。
策略生成自动化
基于应用到应用和 API 到 API 模式,自动生成策略。
平台支持与集成
-
广泛的平台和云提供商支持
-
服务发现和服务网格集成
-
自动化、警报和 SIEM 集成
广泛的平台和云提供商支持
分布式云服务可以交付给在任何平台、任何公有/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。开箱即用的 Consul、Kubernetes 和 DNS。Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成(Distributed Cloud Services ingress/egress gateway)。
自动化、警报和 SIEM 集成
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
