API 安全产品和服务
确保所有 API 的安全。 深入了解 API 威胁形势,检测漏洞并对所有 API、其支持的服务以及其访问的系统和数据实施关键保护。
全 API 生命周期安全
不遗漏任何 API:确保高效交付、完整且持续的可见性、漏洞和威胁的动态检测,以及数字业务基础的 API 结构中的一致实施。 F5 提供保护 API 安全的统一方法,将数据分析的强大功能与人工智能和机器学习的深入见解相结合,以发现、管理和保护 API。 随着新端点的不断增加以及更新速度的加快,API 威胁面也在不断演变,使用 F5,企业可以保护其敏感数据,增强应用和 API 的安全性,同时保持运营效率。
部署 API 安全的不同方法
部署选项
SaaS
体验基于云的灵活性,提供完整的 API 发现,同时保留 API 威胁面和安全策略设置的集中可见性。
考虑以下内容: 分布式云 API 安全
托管服务
高度可扩展、云交付的 API 发现和保护,利用 F5 专业知识来设计、配置和管理您的 API 安全态势。
考虑: Managed Services
本地(软件/虚拟设备)
利用集中式 SaaS 可见性和策略管理,在任何存在计算、网络和存储的地方扩展 API 发现和保护,以支持任何应用架构。
考虑以下内容: 分布式云 API 安全
轻量级软件和容器
通用的 Kubernetes 原生工具,用于在集群边缘实施 API 网关、负载均衡器和入口控制器。
考虑以下内容: NGINX One
产品
未知且未监控的 API 可能会暴露组织的关键服务、数据和知识产权。 OWASP API Top 10 重点介绍 API 面临的各种威胁,包括试图窃取数据、消耗或滥用资源的攻击、访问和身份验证的漏洞、标准注入尝试以及安全配置错误。 为帮助组织解决这一问题,F5 提供一种全面的方法,以保护 API 的全生命周期,从构建和测试到发布、操作和监控。 这让组织能够通过现代化、支持 API 的应用部署保持业务速度,同时无缝防御特定于 API 的威胁。
用例
API 发现
F5 提供从代码到生产的多种 API 发现视角,结合代码库分析、流量分析和客户端 Web 爬行,显著提高 API 可见性,提供持续监督,并识别组织的 API。
API 保护
F5 可帮助组织防范 OWASP API Top 10 中的业务逻辑滥用和威胁。 确保组织能够检测针对其 API 的漏洞和威胁,并将这种见解与在线实施相结合,以控制 API 行为,限制不良或恶意活动,并阻止敏感数据通过 API 泄露。
API 交付
借助 F5,组织可以使用企业级、云原生 API 网关,轻松扩展、保护和优化 API 通信。 确保企业能够避免因分布式环境中未经管理的 API 激增而造成的中断和服务中断,保护 API 免受常见威胁,同时改善 API 通信的可见性及见解。
