F5 分布式云 API 安全
发现 API 并防止数据泄露
自动发现连接到应用的 API 端点,并允许列出和监测异常行为。
挑战
API 的数量正在迅速增加,同时新的漏洞也在不断涌现,对敏感数据造成极大的暴露风险。安全团队正在努力管理和识别整个基础设施中数目庞大的端点和连接。
开发人员经常部署公共 API,绕过内部规定的安全流程和程序。
拥有 CI/CD 流水线的企业会迅速部署新的代码和 API,可能会忽略安全要求。
开发人员经常会在无意中暴露敏感的数据集,而稍有不慎,这些敏感数据集就会遭到泄露。
需要设置权限以防止某位用户访问其他用户的数据。
为何选择 F5 分布式云 API 安全?
通过 SaaS 的快速部署和便捷的 API 发现,节省运营成本。
API 安全中的节点 (PoP) 可以提供高速、大规模的 API 保护。
从一个单一、集中的用户界面观测 API 安全和网络指标。 |
平台概述
使用分布式云 API 安全,保护和发现 API
分布式云 API 安全可以使用 AI/ML,提供发现和深入的见解。实时拦截 API 攻击,从根源处解决漏洞。基于 SaaS 的门户使用户能够管理和深入地进行威胁分析、取证,并对现代应用进行故障排除。
关键功能
通过在开发和生产层使用自动检测,实时检测和拦截开放 Web 应用安全项目 (OWASP) API 十大攻击。
主动的安全模型
您可以从自有 OpenAPI 规范中自动创建和强制执行主动的安全模型。
自动 API 发现
检测应用中的所有 API,包括非法和 Shadow API。
生命周期安全
通过 CI/CD 工具或领先的 API 管理供应商,将安全集成至 API 生命周期流程。
基于 ML 的流量监控
持续的机器学习可以监控所有流量,使 API 安全能够预测拦截可疑的活动。
全球分布式应用
跨云和边缘站点的分布式基础设施可以提供始终如一的体验。
策略生成自动化
基于应用到应用和 API 到 API 模式,自动生成策略。
分布式云 API 安全用例
保护一个或多个云中或本地环境中的现有工作负载。
网格 Kubernetes 控制器和集群内及跨集群的多层安全。
使用 Swagger 导入和导出功能,发现 API 端点。
广泛的平台和云提供商支持
分布式云服务可提供给在任何平台、任何公有云/私有云上运行的应用。连接并保护在虚拟机、容器、裸机或无服务器中运行的应用。
服务发现和服务网格集成
同时支持多种服务发现协议。开箱即用的 Consul、Kubernetes 和 DNS。Istio 或 Linkerd 服务网格可以与分布式云服务入口/出口网关集成。
自动化、警报和 SIEM 集成
F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对 Opsgenie 或 Slack 等工具的支持可用于报警,Splunk 或 Datadog 可用于 SIEM,简化 DevOps 和 SecOps 团队的工作。
部署方式
分布式云服务可以提供更接近工作负载的应用管理、网络和安全服务,可以部署在公有云/私有云、本地数据中心和边缘站点,通过基于 SaaS 的控制台进行集中管理。
管理和保护在亚马逊云科技、Azure 和 GCP 中托管的应用工作负载。
从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载。
管理和保护数据中心和边缘站点的应用。
资源
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud API Security
