API 安全

实时发现、剖析和保护 API。
API Security Front
API Security Back

API 将应用程序和敏感数据暴露在互联网上,使其成为攻击者的主要目标。92% 的企业 在过去 12 个月中至少经历过一次与不安全 API 相关的安全事件,这些事件可能导致业务收入损失和隐私侵犯。

了解 API 安全的最新趋势


保护 API 安全,让您高枕无忧

Prisma Cloud 提供完整的 API 发现、风险剖析和实时保护,集成到我们的 云原生应用保护平台中。保护所有 API 免受 OWASP API 10 大攻击,管理漏洞,确保合规性,并在运行时提供保护。
  • API 的持续可视性。
  • 根据情境确定 API 风险的优先级。
  • 跨主要攻击载体实时保护 API。
  • 内联和带外部署。
  • 全生命周期保护并集成到您的 CI/CD 管道中。
  • API 发现
    API 发现
  • API 风险剖析
    API 风险剖析
  • 实时保护
    实时保护
  • 灵活部署选项
    灵活部署选项
  • 虚拟补丁
    虚拟补丁

Prisma Cloud 解决方案

我们的 API 安全方法

API 发现

发现并盘点所有内部和外部 API。获得对所有 API 的可视性,包括山寨 API、僵尸 API 和影子 API。

  • 自动发现 API

    自动检测所有云原生环境中的外部、内部和第三方 API 服务。

  • 识别所有 API

    详细查看暴露的 API - 包括未知、影子和僵尸 API - 以了解攻击面。

  • 跟踪观察

    探索有关安全覆盖范围、流量活动、攻击类型和流量来源的实时和历史指标,以及 API 观察和未受保护 web 应用的发现。

API 发现

API 风险剖析

对 API 进行剖析,帮助确定风险优先级。通过业务逻辑、敏感数据、工作负载漏洞、API 流量等情境信息获得洞察力。

  • 剖析 API 风险

    根据工作负载漏洞、漏洞利用数据和应用程序情境查看所有风险因素。

  • 详细的 API 观察

    获取 API 请求和响应的可视性,查找敏感数据、安全缺陷并生成 OpenAPI 规范。

  • 审计 API

    生成 OpenAPI 模式和 API 定义的基础。

  • 用于调查的高级分析

    利用分析方法从不同角度观察 API 事件的总体情况。对事件进行过滤,深入到个别事件中进行事件调查。

  • API 变更检测

    由于开发团队频繁更改和更新应用程序接口,因此要持续监控应用程序接口的更改,以避免不必要的风险。

API 风险剖析

实时保护

识别并阻止 Web 应用程序防火墙 (WAF) 和 API 网关遗漏的攻击。实时保护 API 免受 OWASP API 安全十大风险以及高级 DoS 威胁、机器人攻击、文件上传攻击和访问控制问题的影响。

  • 保护 API 免遭第 7 层攻击

    简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。

  • 保护 API 免遭滥用

    保护措施涵盖 OWASP API 安全十大威胁,包括 SQL 注入、跨站脚本、代码注入等。

  • 管理机器人风险

    对恶意机器人、已知的善意机器人、无界面浏览器和访问受保护的 Web 应用程序和 API 的其他自动化框架获得可视性和保护,包括静态和动态检测。

  • 阻止 DoS 攻击

    对 IP 或会话施加速率限制,防范高速率和“低速缓慢”的应用层 DoS 攻击。

  • 控制访问

    根据地理位置、IP 范围和客户端类型限制对 API 的访问。

  • 实施安全的文件上传策略

    对于允许用户上传文件的应用,根据文件扩展名和文件内容强制执行文件上传限制。

实时保护

虚拟补丁

当发现漏洞时,漏洞利用工具包通常会在补丁可用之前发布。防范未打补丁的漏洞,让开发团队有时间修复问题。

  • 在官方补丁发布之前降低风险

    在修补底层服务之前,使用虚拟补丁来创建针对漏洞的保护措施。

  • 为团队签名添加自定义 API 安全规则

    利用自定义规则(一种引导式自动补全方式)可在您的研究团队发现漏洞时抵御攻击。

  • 防御零日漏洞利用

    自动接收来自 Unit 42® 威胁研究团队的更新规则,选择如何应用这些规则。

虚拟补丁

灵活的部署选项

在不影响应用程序性能的情况下,深入了解所有与 API 相关的风险。根据应用程序的要求,通过内联和带外部署选项获得可视性和保护。

  • 基于代理的内联保护

    获得实时可视性、警报并防止 API 滥用和基于 web 的攻击。

  • 带外可视性

    利用对 API 的全面应用层可视性,近乎实时地检测应用层攻击并发出警报,而不会对应用造成任何延迟或风险。

  • 自动扩展功能

    随着应用程序在部署过程中不断增加,防御者的数量也会随之增加,从而确保为您的应用程序提供全面、不间断的保护。

灵活的部署选项
Prisma Cloud
Prisma Cloud
Prisma® Cloud 是业内相当完整的云原生应用保护平台 (CNAPP),可为基础设施、工作负载和应用提供最广泛的安全保护和合规性覆盖。这种广泛的保护涵盖整个云原生技术堆栈、开发生命周期以及多云和混合环境。

Prisma Cloud 相关模块

mobile thumbnail banner
thumbnail banner

Web 应用安全

在任何公有或私有云原生架构上保护 web 应用程序。

mobile thumbnail banner
thumbnail banner

Web 应用及 API 安全

在任何公有云或私有云中抵御第 7 层和 OWASP 十大威胁。

资源

有价值的 WAAS 文档