[](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Cortex Cloud logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortexcloud-logo-dark.svg)](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * 用例 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 用例 用例 * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) 由统一数据、AI 和自动化提供助力的实时云安全 * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) 从源头阻止风险 * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) 快速确定任何云中的风险优先级并进行补救 * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) 实时预防云攻击 * [安全运营](https://www.paloaltonetworks.cn/cortex?ts=markdown) 检测、调查和应对整个企业和云中的威胁 * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [IaC 安全](https://www.paloaltonetworks.cn/cortex/cloud/infrastructure-as-code-security?ts=markdown) * [软件构成分析](https://www.paloaltonetworks.cn/cortex/cloud/software-composition-analysis?ts=markdown) * [机密安全](https://www.paloaltonetworks.cn/cortex/cloud/secrets-security?ts=markdown) * [开放合作伙伴生态系统](https://www.paloaltonetworks.cn/cortex/cloud/appsec-partner-ecosystem?ts=markdown) [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [漏洞管理](https://www.paloaltonetworks.cn/cortex/cloud/vulnerability-management?ts=markdown) * [云攻击面管理 (ASM)](https://www.paloaltonetworks.cn/cortex/cloud/attack-surface-management?ts=markdown) [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [容器和 Kubernetes 安全](https://www.paloaltonetworks.cn/cortex/cloud/container-security?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [API 安全](https://www.paloaltonetworks.cn/cortex/cloud/api-security?ts=markdown) * [Web 应用安全](https://www.paloaltonetworks.cn/cortex/cloud/web-application-security?ts=markdown) [安全运营](https://www.paloaltonetworks.cn/cortex/?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [产品之旅](https://www.paloaltonetworks.com/cortex/cloud/product-tours?ts=markdown) * 资源 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 资源 学习 * [博客](https://www.paloaltonetworks.com/blog/cloud-security/?lang=zh-hans) * [云研究](https://www.paloaltonetworks.com/cortex/cloud/research) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [Live Community](https://live.paloaltonetworks.com/) * [互动研讨会](https://www.paloaltonetworks.com/cortex/cloud/interactive-workshops) 产品信息 * [技术文档](https://docs.paloaltonetworks.com/) * [开源项目](https://www.paloaltonetworks.com/cortex/cloud/open-source-projects) * [支持](https://support.paloaltonetworks.com/Support/Index) 资源 * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [客户成功案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [资源中心](https://www.paloaltonetworks.cn/resources?ts=markdown) * [事件](https://events.paloaltonetworks.com) * * [申请演示](https://www.paloaltonetworks.cn/cortex/cloud/trial?ts=markdown) ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) 搜索 Close search modal *** ** * ** *** # API 安全 实时发现、剖析和保护 API。 ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Top-Screenshot-front.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Top-Screenshot-front.png) 重要意义我们的方法功能 * [重要意义](#why) * [我们的方法](#approach) * [功能](#modules) {#why} ## API 将应用程序和敏感数据暴露在互联网上,使其成为攻击者的主要目标。92% 的企业在过去 12 个月中至少经历过一次与不安全 API 相关的安全事故,这些事故可能导致业务收入损失和隐私侵犯。 ### 缺乏 API 相关风险的情境 许多 API 网关和监控解决方案无法识别风险或保护 API 不受攻击。由于配置错误、逻辑缺陷和漏洞、暴露给攻击者的应用程序和数据等多种因素,团队无法关联 API 风险并确定其优先级。 ### 缺乏 API 相关风险的深入情境 许多 API 网关和监控解决方案无法识别风险或保护 API 不受攻击。由于配置错误、逻辑缺陷和漏洞、暴露给攻击者的应用程序和数据等多种因素,团队无法关联 API 风险并确定其优先级。 安全团队需要确保自己的应用程序接口能够抵御利用中断访问、过度许可访问、注入缺陷和其他 OWASP API 安全十大威胁的攻击。 ### 对攻击的保护有限 除了可视性和风险管理之外,API 还需要针对恶意攻击提供实时保护。安全团队需要确保其应用程序接口具备全面的防护能力,以抵御 OWASP API 十大攻击、恶意机器人、拒绝服务 (DoS) 攻击和零日漏洞利用。 ## 保护 API 安全,让您高枕无忧 Cortex^®^ Cloud 提供完整的 API 发现、风险剖析和实时保护,集成到我们的云原生应用保护平台中。保护所有 API 免受 OWASP API 10 大攻击,管理漏洞,确保合规性,并在运行时提供保护。 * API 的持续可视性。 * 根据情境确定 API 风险的优先级。 * 跨主要攻击载体实时保护 API。 * 内联和带外部署。 * 全生命周期保护并集成到您的 CI/CD 管道中。 * ![API 发现](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_1_%20API-discovery.svg) API 发现 * ![API 风险剖析](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_2_%20API%20-risk-profiling.svg) API 风险剖析 * ![实时保护](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_3_Real-time-protection.svg) 实时保护 * ![灵活部署选项](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_5_Flexible-deployment.svg) 灵活部署选项 * ![虚拟补丁](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_4_Virtual-patching.svg) 虚拟补丁 {#approach} 解决方案 ## 我们的 API 安全方法 ### API 发现 发现并盘点所有内部和外部 API。获得对所有 API 的可视性,包括山寨 API、僵尸 API 和影子 API。 * #### 自动发现 API 自动检测所有云原生环境中的外部、内部和第三方 API 服务。 \* #### 识别所有 API 详细查看暴露的 API - 包括未知、影子和僵尸 API - 以了解攻击面。 \* #### 跟踪观察 探索有关安全覆盖范围、流量活动、攻击类型和流量来源的实时和历史指标,以及 API 观察和未受保护 web 应用的发现。 [![API 发现](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-1_API_Discovery_2880x1800.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_CN_pan_content_) ### API 风险剖析 对 API 进行剖析,帮助确定风险优先级。通过业务逻辑、敏感数据、工作负载漏洞、API 流量等情境信息获得洞察力。 * #### 剖析 API 风险 根据工作负载漏洞、漏洞利用数据和应用程序情境查看所有风险因素。 \* #### 详细的 API 观察 获取 API 请求和响应的可视性,查找敏感数据、安全缺陷并生成 OpenAPI 规范。 \* #### 审计 API 生成 OpenAPI 模式和 API 定义的基础。 \* #### 用于调查的高级分析 利用分析方法从不同角度观察 API 事件的总体情况。对事件进行过滤,深入到个别事件中进行事件调查。 \* #### API 变更检测 由于开发团队频繁更改和更新应用程序接口,因此要持续监控应用程序接口的更改,以避免不必要的风险。 [![API 风险剖析](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-2_API-Risk-Profiling_2880x1800.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_CN_pan_content_) ### 实时保护 识别并阻止 Web 应用程序防火墙 (WAF) 和 API 网关遗漏的攻击。实时保护 API 免受 OWASP API 安全十大风险以及高级 DoS 威胁、机器人攻击、文件上传攻击和访问控制问题的影响。 * #### 保护 API 免遭第 7 层攻击 简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。 \* #### 保护 API 免遭滥用 保护措施涵盖 OWASP API 安全十大威胁,包括 SQL 注入、跨站脚本、代码注入等。 \* #### 管理机器人风险 对恶意机器人、已知的善意机器人、无界面浏览器和访问受保护的 Web 应用程序和 API 的其他自动化框架获得可视性和保护,包括静态和动态检测。 \* #### 阻止 DoS 攻击 对 IP 或会话施加速率限制,防范高速率和"低速缓慢"的应用层 DoS 攻击。 \* #### 控制访问 根据地理位置、IP 范围和客户端类型限制对 API 的访问。 \* #### 实施安全的文件上传策略 对于允许用户上传文件的应用,根据文件扩展名和文件内容强制执行文件上传限制。 [![实时保护](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-3_OWASP-Top-10-Protection_2880x1800.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_CN_pan_content_) ### 灵活的部署选项 在不影响应用程序性能的情况下,深入了解所有与 API 相关的风险。根据应用程序的要求,通过内联和带外部署选项获得可视性和保护。 * #### 基于代理的内联保护 获得实时可视性、警报并防止 API 滥用和基于 Web 的攻击。 \* #### 带外可视性 利用对 API 的全面应用层可视性,近乎实时地检测应用层攻击并发出警报,而不会对应用造成任何延迟或风险。 \* #### 自动扩展功能 随着应用程序在部署过程中不断增加,防御者的数量也会随之增加,从而确保为您的应用程序提供全面、不间断的保护。 [![虚拟补丁](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-5_Flexible-Deployment-Options_2880x1800.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_CN_pan_content_) {#modules} ## 更多云运行时安全功能 #### 云检测与响应 (CDR) 通过实时保护、检测和响应阻止云攻击。 [了解更多](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) #### 云工作负载防护 借助 Cortex Cloud,您可以在整个应用生命周期内确保主机、容器和无服务器部署的安全。 [了解更多](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) #### Web 应用安全 在任何公有或私有云原生架构上保护 Web 应用程序。 [了解更多](https://www.paloaltonetworks.cn/cortex/cloud/web-application-security?ts=markdown) #### 容器和 Kubernetes 安全 从代码到云^™^,借助 Cortex Cloud 保护任何公有云或私有云上的 Kubernetes^®^ 和其他容器平台 [了解更多](https://www.paloaltonetworks.cn/cortex/cloud/container-security?ts=markdown) {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language