為什麼要關注 API 的安全性?
API 已經成為現今熱門網路服務的核心,使得互聯網變得更容易存取且更有用。
然而,隨著 API 變得越來越普及,它們也帶來了一些問題:
- 許多公司擁有數千個 API,有些甚至是他們自己都不知道存在的 API。
- 為了支援大量的用戶,許多 API 採用負面安全模型保護,這讓它們容易受到撞庫攻擊和自動化掃描工具的威脅。
- 由於端點和用戶數量龐大,很難識別針對特定端點的暴力攻擊。
- 複雜的攻擊更難被發現,通常是因為即使是開發團隊也不一定了解常見和不常見的使用模式。
請參閱入門指南來設置 API Shield。
特徵
安全特性:
使用 API Shield 的安全功能保護您的 API。
管理、監控等
一組功能,可為您的 API 提供一切協助。
可用性
Cloudflare API 安全產品僅適用於企業客戶,但任何人都可以使用 Cloudflare 管理的憑證授權單位設定相互 TLS 。
相關產品
Cloudflare DDoS 可保護可保護網站、應用程式和整個網路,同時確保合法流量的效能不受影響。