博客

F5 星期五: 使用 F5 和 3scale 实现 API 安全

Lori MacVittie 缩略图
洛里·麦克维蒂
2019 年 2 月 22 日发布

当面向服务架构 (SOA) 风靡一时并且基于 SOAP 的 Web 服务成为主要的集成手段时,市场对 SOA 网关的需求就出现了。 这些解决方案提供管理、版本控制、HTTP 路由等功能。 他们没有提供安全保障——至少没有提供全面的安全保障。 为此,我们看到了 SOA 安全网关的兴起。

如今,API 风靡一时,基于 RESTful 和 JSON 的服务为移动和云原生应用程序交换数据提供了支柱。 API 需要与 SOA 网关相同的一组服务 - 包括安全性。 但与前代产品一样,大多数 API 网关都专注于业务和应用程序特定的功能。

3scale 等 API 网关可评估、转换和保护整个组织的消息。 它们提供版本控制、速率限制和以业务为中心的功能(如与支付网关的集成)的支持。 仪表板为开发人员提供性能和使用情况的视图。

但是 API 网关不一定提供全面的安全覆盖。 DoS 保护、搜寻恶意内容和阻止机器人属于Advanced WAF(API 安全 - 新一代 WAF)等安全服务的职责。 通过将两者配对,您可以提高安全性标准并增强对 API 完整性的信心。

考虑到 60% 的组织向任何开发人员提供可用的公共 API( 2018 年 API 集成状态、云元素),这一点尤为重要。 任何开发人员都可能为开辟机会带来好处,但同时也会使企业受到那些心怀恶意的人的攻击。

F5 与 3scale 携手合作,让客户享受全面安全的应用环境。 通过在 3scale API 网关前面分层F5 Advanced WAF(API 安全 - 新一代 WAF) ,您可以受益于额外的安全措施,包括使用 IP 智能更快、更准确地识别威胁、在内部或外部提供安全 API 外观的能力,以及针对各种应用层攻击的保护。

随着 API 作为内部和外部集成的主要手段而占据中心地位,这一点变得越来越重要。 正如 2018 年《福布斯》的一篇文章所述:

仅在过去几个月里,就有许多知名公司因 API 问题而泄露了客户信息,其中包括在线零售巨头亚马逊、电信公司T-Mobile 、食品零售商Panera Bread黑帽安全会议

这不是您想要的列表,这就是我们与 3scale 合作将该解决方案推向市场的原因。

您可以在此解决方案简介中了解有关 F5 Advanced WAF(API 安全 - 新一代 WAF)如何与 3scale 配合保护 API 的更多信息。