F5 分布式云 API 安全
发现和映射 API,阻止无需的连接并防止数据泄露
自动发现映射至您应用的端点,允许或拒绝列表无需的连接,并监测异常行为。
挑战
API 的数量正在迅速增加,同时新的漏洞也在不断涌现,对敏感数据造成极大的暴露风险。安全团队正在努力管理和识别整个基础设施中数目庞大的端点和连接。
开发人员经常部署公共 API,绕过内部规定的安全流程和程序。
拥有 CI/CD 流水线的企业会迅速部署新的代码和 API,可能会忽略安全要求。
开发人员经常会在无意中暴露敏感的数据集,而稍有不慎,这些敏感数据集就会遭到泄露。
需要设置权限以防止某位用户访问其他用户的数据。
为何选择 F5 分布式云 API 安全?
通过 SaaS 的快速部署和便捷的 API 发现,以及导入和导出功能,从而节省运营成本。
具 API 安全的节点 (PoP) 为应用提供高速、大规模和 API 安全,无论其位于何处,包括本地、跨云或在客户边缘。
部署、管理和观察 API 安全,包括通过 WAF、DDoS 缓解和 Bot 防御实现的全面应用保护,以及通过单一、集中的用户界面提供网络指标。 |
平台概述
使用分布式云 API 安全,保护和发现 API
分布式云 API 安全可以使用 AI/ML,提供发现和深入的见解。实时拦截 API 攻击,从根源处解决漏洞。基于 SaaS 的门户使用户能够管理和深入地进行威胁分析、取证,并对现代应用进行故障排除。
关键功能
通过在开发和生产层使用自动检测,实时检测和拦截开放 Web 应用安全项目 (OWASP) API 十大攻击。
导入 API 模式
通过自有 OpenAPI 规范自动创建和强制执行主动的安全模型。
自动 API 发现
检测并映射您应用的所有 API,包括被遗忘的及影子 API,以全面了解具有导出功能的应用生态系统。
生命周期安全
通过 CI/CD 工具或领先的 API 管理供应商,将安全集成至 API 生命周期流程。
基于 ML 的流量监控
持续的机器学习可以监控所有流量,使 API 安全能够维持基线并预测拦截超时的可疑活动。
可视化 API 使用情况
轻松识别 API 的使用模式,并将合法以及不法行为者活动相互关联以优化 API,从而获得更好的客户体验。
策略生成自动化
基于应用到应用和 API 到 API 模式,自动生成策略。
分布式云 API 安全用例
API 经常变化。轻松识别映射至您应用的所有 API 端点,监测异常活动或影子 API,包括阻止可疑的请求和端点。生成 API 模式和 Swagger 文件,以最大程度减少对 API 端点的人工跟踪。减少配置和部署 API 安全策略花费的时间。
与 CI/CD 管道整合以捕获 API 变化。上传现有的 API 模式,以执行适当的 API 行为。不在配置和部署 API 方面浪费时间 - 服务将确切了解哪些端点、方法和有效载荷有效,从而加强安全,防止滥用。
广泛的平台和云提供商支持
分布式云服务可提供给在任何平台、任何公有云/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。开箱即用的 Consul、Kubernetes 和 DNS。Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。
自动化、警报和 SIEM 集成
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
部署方式
F5 Distributed Cloud API Security 可随处提供应用和 API 安全,确保公有/私有云、本地数据中心以及边缘站点的架构、路由和政策执行的灵活性,并通过基于 SaaS 的控制台实现集中可见性与管理。
管理和保护跨云托管的应用工作负载,包括 AWS、Azure、GCP 等。
从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载。
管理和保护数据中心和边缘站点的应用。
