F5 分布式云 API 安全
自动发现映射到您的应用的端点,允许或拒绝列出不需要的连接,并监控异常行为。
发现并映射 API、阻止不必要的流量和连接并防止数据泄露
更好地理解和监控 API 公开的数据。 简化数据的发现、标记和报告,包括常见 PII、合规相关数据类型(例如 PCI-DSS、HIPAA、GDPR 等)和客户模式 - 并具有限制、屏蔽或阻止 API 暴露这些数据的功能。
通过全面措施将安全融入 CI/CD 流程,保护您的 API,从设计、构建、测试直到整个生产阶段。 我们确保在每个阶段都为您的 API 提供安全保障,提前识别并修复潜在漏洞,发布后持续监控,防范威胁和滥用。
产品概览
通过分布式云 API 安全,发现、检测并保护您的 API
分布式云 API 安全融合数据分析的强大能力与 AI 及机器学习的深度洞悉,帮助您发现、检测并保护 API。 实时识别并拦截 API 攻击,消除安全漏洞,防止敏感数据通过 API 泄露。 基于 SaaS 的门户让您全面掌握 API 清单,深入进行威胁分析、取证和现代应用 API 通信的故障排查。
核心功能
通过全面的发现、漏洞与威胁检测、持续监控及强制执行功能,提供全面的 API 安全保障,帮助您的组织识别并阻止开放 Web 应用安全项目 (OWASP) API 十大攻击。
自动 API 发现
通过流量分析和外部域爬行(包括被遗忘的、未托管的和影子 API),直接从代码存储库检测和映射所有 API,以完整了解应用程序生态系统,包括自动生成 OpenAPIspec (OAS) 文件。
API 测试
我们在预生产环境中针对发现的 API 端点进行有针对性测试,结合自动化测试,深入挖掘 OWASP API十大威胁中的各类漏洞。
敏感数据检测与保护
识别并报告暴露的敏感数据,包括常见的 PII 以及与关键合规框架相关的数据类型(例如 PCI-DSS、HIPAA、GDPR 等),并具有限制、屏蔽或阻止的功能。
基于机器学习的交通监控 + AI 助手
通过持续的机器学习监控所有流量,使组织能够维持行为基线,同时随着时间的推移标记和阻止可疑活动。 通过人工智能助手的增强,利用自然语言查询的强大功能来简化对 API 安全事件的分析和访问,并提供上下文和可操作的建议。
身份验证发现和风险评分
识别并确定环境中所有 API 的身份验证状态,从而允许通过查看身份验证状态、详细信息和风险评分来自动发现。
API 保护和执行
通过结合内联应用和 API 安全功能与 WAF(包括细粒度的 L7 策略引擎)来限制、控制和阻止 API 端点以及可疑或恶意活动。
导入 API 架构
我们通过学习或利用现有的 OpenAPI 规范,自动创建并实施积极的安全模型,有效控制 API 的端点、参数、方法、身份验证和负载细节。
平台支持与集成
-
广泛的平台和云提供商支持
-
服务发现和服务网格集成
-
自动化、警报和 SIEM 集成
广泛的平台和云提供商支持
分布式云服务可以提供到在任何平台、任何公共/私有云上运行的应用程序。 分布式云服务有助于连接和保护在虚拟机、容器、裸机或无服务器中运行的应用程序。
服务发现和服务网格集成
分布式云服务同时支持多种服务发现协议。 Consul、Kubernetes 和 DNS 开箱即用。 Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。
自动化、警报和 SIEM 集成
F5 的原生 Terraform 提供程序、vesctl CLI 工具和公共 API 可满足应用程序团队的自动化需求。 支持 Opsgenie 或 Slack 等用于警报的工具,以及 Splunk 或 Datadog 用于 SIEM 的工具,简化了 DevOps 和 SecOps 团队的生活。
