发现 API 并防止数据泄露
自动发现连接到应用的 API 端点,并允许列出和监测异常行为。
API 的数量正在迅速增加,同时新的漏洞也在不断涌现,对敏感数据造成极大的暴露风险。安全团队正在努力管理和识别整个基础设施中数目庞大的端点和连接。
开发人员经常部署公共 API,绕过内部规定的安全流程和程序。
拥有 CI/CD 流水线的企业会迅速部署新的代码和 API,可能会忽略安全要求。
开发人员经常会在无意中暴露敏感的数据集,而稍有不慎,这些敏感数据集就会遭到泄露。
需要设置权限以防止某位用户访问其他用户的数据。
通过 SaaS 的快速部署和便捷的 API 发现,节省运营成本。
API 安全中的节点 (PoP) 可以提供高速、大规模的 API 保护。
从一个单一、集中的用户界面观测 API 安全和网络指标。 |
分布式云 API 安全可以使用 AI/ML,提供发现和深入的见解。实时拦截 API 攻击,从根源处解决漏洞。基于 SaaS 的门户使用户能够管理和深入地进行威胁分析、取证,并对现代应用进行故障排除。
通过在开发和生产层使用自动检测,实时检测和拦截开放 Web 应用安全项目 (OWASP) API 十大攻击。
您可以从自有 OpenAPI 规范中自动创建和强制执行主动的安全模型。
检测应用中的所有 API,包括非法和 Shadow API。
通过 CI/CD 工具或领先的 API 管理供应商,将安全集成至 API 生命周期流程。
持续的机器学习可以监控所有流量,使 API 安全能够预测拦截可疑的活动。
跨云和边缘站点的分布式基础设施可以提供始终如一的体验。
基于应用到应用和 API 到 API 模式,自动生成策略。
保护一个或多个云中或本地环境中的现有工作负载。
网格 Kubernetes 控制器和集群内及跨集群的多层安全。
使用 Swagger 导入和导出功能,发现 API 端点。
分布式云服务可提供给在任何平台、任何公有云/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
同时支持多种服务发现协议。开箱即用的 Consul、Kubernetes 和 DNS。Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
分布式云服务可以提供更接近工作负载的应用管理、网络和安全服务,可以部署在公有云/私有云、本地数据中心和边缘站点,通过基于 SaaS 的控制台进行集中管理。
管理和保护在亚马逊云科技、Azure 和 GCP 中托管的应用工作负载。
从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载。
管理和保护数据中心和边缘站点的应用。
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security