WP API 安全 |无缝集成的全面保护 | Imperva

Home > API 安全 

API 安全

Imperva API Security 使用自动化的积极安全模型保护您的 API,检测应用程序中的漏洞并保护它们免遭利用。

安排演示
image description

现代应用需要对 API 进行保护

整体端点可见性

一个企业或组织平均至少需要管理 300 个 API。 Imperva 的 API 安全性通过为每个上传的 API Swagger 文件自动生成积极安全模型来增强您的安全状况。

自动化安全验证

API 衍生的速度往往快于安全团队在投产前审查、影响和签署的速度。 Imperva 的 API 安全性使您的团队能够通过自动化保持领先于 DevOps 。

持续的API 端点保护

Imperva API 安全方案开箱即用,安全规则能够针对您的 API 进行调整,为您的业务方法提供支持。

这么做确保完整覆盖 OWASP API 安全定义的范围,并提高了对每个 API 端点的所有安全事件的可见性。

安排演示or了解更多

涵盖所有 OWASP 前十个 API 安全问题

  • 注入OWASP
  • 批量赋值漏洞利用OWASP
  • 失效的身份认证OWASP
  • 安全配置错误OWASP
  • 过多的数据暴露OWASP
  • 对象权限级别 (BOLA)OWASP
  • 资产管理不当OWASP
  • 缺乏对资源使用的限制OWASP
  • 失效的功能级别授权OWASP
  • 不足的日志记录和监控OWASP
安排演示or了解更多

白名单安全模型

借助 API 安全方案,只需上传您的 DevOps 团队创建的 OpenAPI 规范文件,Imperva 就会自动构建基于白名单的安全模型。确保只有想要的流量才能访问您的 API,并且所有 API 端点在发布后都能得到保护。

API Security automation 1
icon 6 API 网关供应商
  • MS Azure logo 1
  • AWS logo 1
  • google cloud logo 1
  • Logo RedHat 1

能够做的不仅仅是停止 API 攻击

除了 OWASP API Top 10 之外,Imperva 还可以保护您的 API 免受新近的自动化攻击,例如:

  • 高级机器人保护

    管理机器人流量并防止恶意机器人攻击

  • DDoS 防护

    防御应用程序和层 DDoS 威胁,由 3 秒缓解 SLA 提供支持

  • 云WAF

    防止技术应用程序攻击和漏洞利用

  • 帐户接管

    阻止凭据填充攻击

orange 120 1

随着 (Imperva) API 安全方案的引入,我们整个开发团队都对降低API安全风险充满了信心。

克里斯托夫·斯波登 安全架构师

更多资源

了解更多相关视频

API Gateways and API Security webinar 1

了解 Imperva 如何理解 API 网关和 API 安全

API Security Demo 1

Imperva API 安全演示

阅读更多
Imperva API Security
DatasheetImperva API Security
Complete Visibility Throughout API Endpoints
WebinarAPI Security: Discover Complete Visibility Throughout Your API Endpoints
Open Banking
White PaperOpen Banking – Reshaping Financial Services
阅读我们的博文
AWS to Help Customers Prevent Attacks
How Imperva Leverages AWS to Help Customers Prevent Attacks
Pamela WeaverNov 171min read
Javascript supply chain management
Wake up and smell the Javascript - website supply chain puts online retail at risk
Pamela WeaverNov 113min read
相关产品
应用安全
Web 应用防火墙
Imperva Plans 订阅方案