利用機器學習模型和啟發學習法,自動探索公用 API 端點及其結構描述。
阻止常見的 API 攻擊,包括 zero-day 漏洞利用、驗證濫用、資料遺失、DDoS 以及其他商務邏輯攻擊。
針對結構描述、驗證及合法的 API 商務邏輯驗證傳入要求,並降低 API 託管成本。
API Gateway 基於 我們的全球網際網路原生網路構建,可自動探索、保護並監控整個環境中的 API 端點,而不會減慢企業創新。
它不僅在單一平台上整合了應用程式和 API 詳細目錄、原則管理、分析和報告,還具有與 Cloudflare Web 應用程式服務相同的連線和安全優勢。
「考慮到我們的攻擊面如此複雜——包括行動和傳統網站、13 個品牌以及這麼多的地理位置——我們實施 Cloudflare 竟然如此之快,如此輕鬆,還有 Cloudflare 在整個過程中為我們提供的強大支援,這實在讓人印象深刻。」
boohoo Group 資訊安全主管
記錄您環境中的每個公用 API,甚至包括那些未受管理或未受保護的 API。
透過持續掃描回應負載中的敏感性資料來阻止資料外洩。
透過僅接受符合 OpenAPI 結構描述的流量,同時封鎖格式錯誤的要求和 HTTP 異常,保護 API。
深受數百萬網際網路資產的信賴