[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  平台
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)  
    从代码到云保护应用程序  
    类别
  
  * [云安全态势管理](https://www.paloaltonetworks.cn/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    在多云环境中实现可视性、合规性和治理能力
  
  * [云工作负载保护](https://www.paloaltonetworks.cn/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    保护主机、容器、Kubernetes (K8s) 和无服务器功能
  
  * [应用安全](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    左移，通过设计确保应用的安全
  
  * [云基础设施授权管理](https://www.paloaltonetworks.cn/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) 对云基础设施实施最低权限访问
  
  * [Web 应用和 API 安全](https://www.paloaltonetworks.cn/prisma/cloud/web-application-API-security?ts=markdown) 保护应用程序和 API 免受基于 Web 的攻击
  
  * [云发现与暴露管理](https://www.paloaltonetworks.cn/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 打击山寨云部署
  
  * [数据安全态势管理](https://www.paloaltonetworks.cn/prisma/cloud/cloud-data-security?ts=markdown) 对敏感数据进行分类并确保其安全
  
  * [AI Security Posture Management](https://www.paloaltonetworks.cn/prisma/cloud/ai-spm?ts=markdown) 确保人工智能应用程序的安全

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  响应用例的过程
  
  * 风险预防
  
  * [通过设计确保代码安全](https://www.paloaltonetworks.cn/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [修复 IaC 中的错误配置](https://www.paloaltonetworks.cn/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [管理开源软件漏洞 (SCA)](https://www.paloaltonetworks.cn/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [避免机密暴露](https://www.paloaltonetworks.cn/prisma/cloud/secrets-security?ts=markdown)
  
  * [保护 CI/CD 管道](https://www.paloaltonetworks.cn/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * 可视性和控制
  
  * [检测错误配置](https://www.paloaltonetworks.cn/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [生成合规报告](https://www.paloaltonetworks.cn/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [减少过多权限](https://www.paloaltonetworks.cn/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [防止云数据泄露](https://www.paloaltonetworks.cn/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [管理影子云](https://www.paloaltonetworks.cn/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [漏洞管理](https://www.paloaltonetworks.cn/prisma/cloud/vulnerability-management?ts=markdown)
  
  * 运行时保护
  
  * [检测威胁](https://www.paloaltonetworks.cn/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [容器和 Kubernetes 安全](https://www.paloaltonetworks.cn/prisma/cloud/container-security?ts=markdown)
  
  * [保护主机/虚拟机](https://www.paloaltonetworks.cn/prisma/cloud/host-security?ts=markdown)
  
  * [捍卫无服务器功能](https://www.paloaltonetworks.cn/prisma/cloud/serverless-security?ts=markdown)
  
  * [保护 Web 应用程序](https://www.paloaltonetworks.cn/prisma/cloud/web-application-security?ts=markdown)
  
  * [API 安全](https://www.paloaltonetworks.cn/prisma/cloud/api-security?ts=markdown)  
    行业
  
  * [政府](https://www.paloaltonetworks.com/prisma/cloud/government)

* 环境  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 环境  
  我们保护的环境
  
  * 云服务提供商
  
  * [Alibaba Cloud](https://www.paloaltonetworks.cn/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.cn/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.cn/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.cn/prisma/environments/azure?ts=markdown)
  
  * [Oracle 云基础架构](https://www.paloaltonetworks.cn/prisma/environments/oci?ts=markdown)
  
  * 应用平台
  
  * [Docker](https://www.paloaltonetworks.cn/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.cn/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.cn/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.cn/prisma/environments/vmware-tanzu?ts=markdown)
  
  * 云自动化
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [产品导览](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* 资源  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 资源  
  产品信息
  
  * [数据表](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [浏览演示](https://www.paloaltonetworks.com/prisma/demos)
  * [技术文档](https://docs.prismacloud.io/en)
  * [知识库](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [支持](https://support.paloaltonetworks.com/Support/Index)
  * [专业服务](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [技术合作伙伴](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [开源](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    学习与交流
  * [博客](https://www.paloaltonetworks.com/blog/cloud-security/?lang=zh-hans)
  * [研究](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [云安全 Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia/cloud-security?ts=markdown)
  * [查看客户成功案例](https://www.paloaltonetworks.cn/prisma/cloud/customer-stories?ts=markdown)
  * [分析师和研究报告](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [白皮书](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [电子书](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [视频](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [开发人员资源](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![2024 年云原生安全现状报告](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    CXO 研究
    2024 年云原生安全现状报告
    获取报告](https://start.paloaltonetworks.cn/state-of-cloud-native-security-2024)  
    [![完整的云安全平台。端到端全面覆盖生命周期。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    点播线上活动
    完整的云安全平台。
    端到端全面覆盖生命周期。
    现在观看](https://start.paloaltonetworks.cn/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
搜索  
Close search modal

*** ** * ** ***

# Web 应用安全

在任何公有或私有云原生架构上保护 web 应用程序。  
[阅读解决方案简报](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
重要意义我们的方法模块资源

* [重要意义](#why)
* [我们的方法](#approach)
* [模块](#modules)
* [资源](#resources)  
  {#why}

## Web 应用程序给企业带来了相当高的安全风险。传统的 Web 应用程序防火墙 (WAF) 无法再为现代云原生应用程序提供足够的安全保护。

### 不妨看看我们对 Web 应用和 API 安全的基准分析。

[下载白皮书](https://start.paloaltonetworks.cn/web-application-security-accuracy.html)

### 现代化的架构需要现代化的解决方案。

Web 应用程序在各种计算平台上运行 - 涵盖主机、容器、Kubernetes® 和无服务器架构。因此需要专门构建的云原生安全解决方案，为云原生架构提供全面的威胁检测和 Web 应用保护。

### Web 漏洞为攻击者敞开了机会之门。

新的漏洞和可乘之机在不断发展，安全团队需要确保其 Web 应用程序有足够的防护能力来应对最新的威胁。因此需要防范恶意机器人、拒绝服务 (DoS) 攻击和 OWASP 十大威胁中列出的攻击。

### 单点解决方案增加了复杂性，同时又降低了效率。

云原生环境中充斥着各种各样的单点解决方案。增加一个用于 Web 应用安全的解决方案，再增加一个用于工作负载保护的解决方案，再增加一个用于态势管理的，这样做并不能解决问题。您需要一种整体的云安全方法。  
![保护现代 Web 应用和 API 安全的最佳实践](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png)

## 保护现代 Web 应用和 API 安全的最佳实践

[下载电子书](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)

## 保护您的 Web 应用程序

Prisma Cloud 是业界首个云原生应用保护平台，可为 web 应用安全提供一种集成方法。它加强了 web 应用程序保护并应对 OWASP 十大风险，提供一整套功能，包括漏洞、合规管理和实时保护。Prisma Cloud 自动检测和保护基于微服务的 Web 应用程序，无论是托管在云中还是在本地环境中。

* 无缝可视性和全面保护
* 内联和带外部署
* 大规模的全生命周期保护
* ![OWASP 10 大威胁防护](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg)
  OWASP 10 大威胁防护
* ![虚拟补丁](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg)
  虚拟补丁
* ![持续可视性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg)
  持续可视性
* ![API 安全性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg)
  API 安全性
* ![机器人风险管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg)
  机器人风险管理
* ![DoS 保护](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg)
  DoS 保护
* ![访问控制](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg)
  访问控制  
  {#approach}

*** ** * ** ***

Prisma Cloud 解决方案

## 我们的 Web 应用程序安全方法

### OWASP 10 大威胁防护

在混合环境中部署 Web 应用防火墙可能很困难。Prisma Cloud 为所有云原生应用提供基于代理和无代理的部署选项，从而简化部署，并针对 OWASP 10 大威胁提供全面、可定制的支持。

* 

#### 保护 web 应用免受重大安全风险

涵盖 SQL 注入、跨站脚本、代码注入和其他针对 OWASP 10 大风险的攻击。
\*

#### 在本地对微服务强制实施应用安全措施

在服务层面实施积极的安全模式，适应自动扩展的短暂性环境。
\*

#### 利用完整、可定制的保护

选择适用于每个安全场景的执行机制 - 警报、阻止或禁止。
\*

#### 将代理部署为 DevOps 工作流的一部分

使用基于代码的部署机制，在每次代码推送时自动部署保护。
\*

#### 带外

利用对 API 的全面应用层可视性，近乎实时地检测应用层攻击并发出警报，而不会对应用造成任何延迟或风险。
\*

#### 可扩展保护

随着应用程序在部署中的增加，防御者的数量也会随之增加，从而根据应用程序的需要提供量身定制的保护。

[了解更多](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![外部资产发现](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### 虚拟补丁

对于新发现的漏洞，漏洞利用工具包通常会在补丁发布之前发布。在服务级别防范未修补的漏洞。

* 

#### 降低风险，直到软件打好补丁

在修补底层服务之前，使用虚拟补丁来创建针对漏洞的保护措施。
\*

#### 为您团队的签名添加自定义 WAAS 规则

利用自定义规则（一种引导式自动补全方式）可在您的研究团队发现漏洞时抵御攻击。
\*

#### 防御零日漏洞利用

自动从 Prisma Cloud 实验室接收更新的 WAAS 规则并选择是否应用它们。

[了解更多](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![虚拟补丁](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### 持续可视性

获得受保护和未受保护 Web 应用的可视性是实现全面保护的第一步。这就是 Prisma Cloud 自动识别 Web 应用的保护状态的原因，因为这样才能通过简单直观的 UI 快速启用可定制的保护。

* 

#### 查找并保护您的整体 Web 应用面

使用 Prisma Cloud 检测未受保护的 Web 应用程序，标记出来加以保护。
\*

#### 利用高级分析进行调查

利用分析技术从不同角度观察事件的总体情况。对事件进行过滤，深入到个别事件中进行事件调查。
\*

#### 在单个控制台中查看所有安全事件

在一个产品中识别漏洞、违规、运行时事件和应用程序风险事件。

[了解更多](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![持续可视性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### API 安全

全面保护的关键在于可视性、风险优先级以及覆盖 OWASP API 十大风险的实时保护。

* 

#### 自动发现 API

自动检测环境中的外部、内部和第三方 API 服务。
\*

#### API 风险剖析

根据工作负载漏洞、漏洞利用数据和应用程序情境查看所有风险因素。
\*

#### 保护 API 免遭第 7 层攻击

简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。
\*

#### 为每个 API 端点进行完全配置

为应用的独特用例配置警报和阻止的级别。
\*

#### 采用统一的方法实现云原生安全

使用单一、统一的云安全解决方案来提供卓越的保护。

[阅读电子书](https://start.paloaltonetworks.cn/web-application-security-accuracy.html)  
[![Onboard Unmanaged Assets and Remediate Risk](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### 机器人风险管理

互联网中充满了机器人，但并非所有机器人都是恶意的。获得对机器人活动的可视性，允许搜索引擎爬虫等良性机器人通过，同时阻止恶意机器人。

* 

#### 允许并监控已知机器人

允许良性机器人（例如搜索引擎爬虫和新闻机器人）爬取您的应用，但监视并阻止滥用行为。
\*

#### 控制未知机器人

警告或阻止来自意图不明的机器人的请求，包括无头浏览器、命令行工具和良性机器人模仿者。
\*

#### 定义自定义机器人

为您的团队确定为已知良性或恶意的机器人创建机器人定义。
\*

#### 可针对每个应用进行配置

为机器人保护规则设置应用级或个别服务级别配置。

[了解更多](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/)  
[![机器人风险管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### 拒绝服务保护

DoS 攻击长期以来一直是在线勒索犯和捣乱分子最喜欢使用的方法。这类攻击会让应用程序崩溃，导致糟糕的用户体验。

* 

#### 阻止低速缓慢的攻击

对 IP 或会话施加速率限制，防范高速率和低速缓慢的应用层 DoS 攻击。
\*

#### 阻止 DoS 攻击

确保关键服务免受误用、滥用和 DoS 攻击。

[了解更多](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos)  
[![拒绝服务保护](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)

### 访问控制

保护应用程序免遭意外访问是应用程序安全团队的首要任务。WAAS 允许控制应用程序和最终用户如何与受保护的 Web 应用程序通信。

* 

#### 控制对应用程序的入站访问

网络控制允许管理员拒绝对应用程序进行入站访问以及允许的 IP。
\*

#### 根据标头阻止请求

WAAS 可以阻止或允许 HTTP 标头中包含特定字符串的请求。
\*

#### 防范恶意文件

通过限制只上传符合允许内容类型的文件，保护您的应用程序免受恶意软件的攻击。

[了解更多](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![访问控制](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_CN_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma® Cloud 是业内相当完整的云原生应用保护平台 (CNAPP)，可为基础设施、工作负载和应用提供最广泛的安全保护和合规性覆盖。这种广泛的保护涵盖整个云原生技术堆栈、开发生命周期以及多云和混合环境。  
{#modules}

## Prisma Cloud 相关模块

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)

#### API 安全

跨云原生应用程序发现、剖析和保护 API。  
[了解更多](https://www.paloaltonetworks.cn/prisma/cloud/web-application-API-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Web 应用及 API 安全

在任何公有云或私有云中抵御第 7 层和 OWASP 十大威胁。  
[了解更多](https://www.paloaltonetworks.cn/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} 资源

## 宝贵资源

[查看所有资源](https://www.paloaltonetworks.cn/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
技术文档

#### Web 应用和 API 安全 (WAAS) 技术文档

[了解更多](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html)  
白皮书

### 提升 Web 应用和 API 安全解决方案的门槛

[下载](https://start.paloaltonetworks.cn/web-application-security-accuracy.html)  
电子书

### 保护现代 Web 应用和 API 安全的五大最佳实践

[阅读电子书](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
视频

### Web 应用及 API 安全概览（2 分钟）

[立即观看](https://youtu.be/rCWTCiPxB6M)  
白皮书

#### 云原生时代的 API 安全

[下载白皮书](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
博客

#### 保护云原生 API 和微服务

[阅读博客](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
博客

#### 动态应用安全策略的虚拟补丁

[阅读博客](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
PreviousNext  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language