F5 分布式云 API 安全
自动发现映射到您的应用的端点,允许或拒绝列出不需要的连接,并监控异常行为。
发现并映射 API、阻止不必要的流量和连接并防止数据泄露
更好地理解和监控 API 公开的数据。 简化数据的发现、标记和报告,包括常见 PII、合规相关数据类型(例如 PCI-DSS、HIPAA、GDPR 等)和客户模式 - 并具有限制、屏蔽或阻止 API 暴露这些数据的功能。
通过全面的方法将安全性集成到 CI/CD 流程中,从设计、构建、测试以及整个生产过程中保护您的 API。 我们的解决方案可确保您的 API 在每个阶段都得到安全保护,在发布之前尽早识别和解决潜在漏洞,并在发布后持续监控和防范威胁和滥用。
产品概览
使用分布式云 API 安全发现、管理和保护您的 API
分布式云 API 安全可通过使用 AI/ML 提供发现和深入见解。 识别影子API并实时阻断API攻击,从源头上消除漏洞。 基于 SaaS 的门户使用户能够管理和深入研究现代应用的 API 通信的威胁分析、取证和故障排除。
核心功能
通过结合治理、监控和执行功能,提供广泛的 API 安全方法,帮助组织检测和阻止开放 Webapplication安全项目 (OWASP) API 十大攻击。
自动 API 发现
通过流量分析和外部域爬行(包括被遗忘的、未托管的和影子 API),直接从代码存储库检测和映射所有 API,以完整了解应用程序生态系统,包括自动生成 OpenAPIspec (OAS) 文件。
导入 API 架构
使用已学或现有的 OpenAPI 规范自动创建并实施积极的安全模型。
敏感数据检测与保护
识别并报告暴露的敏感数据,包括常见的 PII 以及与关键合规框架相关的数据类型(例如 PCI-DSS、HIPAA、GDPR 等),并具有限制、屏蔽或阻止的功能。
基于机器学习的交通监控 + AI 助手
通过持续的机器学习监控所有流量,使组织能够维持行为基线,同时随着时间的推移标记和阻止可疑活动。 通过人工智能助手的增强,利用自然语言查询的强大功能来简化对 API 安全事件的分析和访问,并提供上下文和可操作的建议。
身份验证发现和风险评分
识别并确定环境中所有 API 的身份验证状态,从而允许通过查看身份验证状态、详细信息和风险评分来自动发现。
API 保护和执行
通过结合内联应用和 API 安全功能与 WAF(包括细粒度的 L7 策略引擎)来限制、控制和阻止 API 端点以及可疑或恶意活动。
平台支持与集成
-
广泛的平台和云提供商支持
-
服务发现和服务网格集成
-
自动化、警报和 SIEM 集成
广泛的平台和云提供商支持
分布式云服务可以提供到在任何平台、任何公共/私有云上运行的应用程序。 分布式云服务有助于连接和保护在虚拟机、容器、裸机或无服务器中运行的应用程序。
服务发现和服务网格集成
分布式云服务同时支持多种服务发现协议。 Consul、Kubernetes 和 DNS 开箱即用。 Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。
自动化、警报和 SIEM 集成
F5 的原生 Terraform 提供程序、vesctl CLI 工具和公共 API 可满足应用程序团队的自动化需求。 支持 Opsgenie 或 Slack 等用于警报的工具,以及 Splunk 或 Datadog 用于 SIEM 的工具,简化了 DevOps 和 SecOps 团队的生活。
