持续的 API 端点保护
Imperva API 安全方案通过开箱即用的机器学习模型保护公共和私有 API,这些模型可检测 API 的每次更改及其使用方式。
防护效果:完整覆盖 OWASP API 威胁
涵盖所有 OWASP 前十个 API 安全问题
- 注入
- 批量赋值漏洞利用
- 失效的身份认证
- 安全配置错误
- 过多的数据暴露
- 对象权限级别 (BOLA)
- 资产管理不当
- 缺乏对资源使用的限制
- 失效的功能级别授权
- 不足的日志记录和监控
对现代 API 服务实现保护和清查
持续的 API 发现
![API Security automation 1]()
![API Security automation 1]()
企业正在努力通过开发现代应用和 API 不断创造价值,安全团队需要实时、全面的可见性以应对防护需求,解决如下问题:
- 清查服务体量持续加速增长的API
- 不完整的 API 定义或文档
- 生产环境 API 服务的变更
- 影子API及接口滥用问题
灵活的部署模式
![Flexible deployment model dark]()
![Flexible deployment model dark]()
Imperva API 安全方案适用于传统、混合和云原生环境,包括 Kubernetes、AWS Lambda、传统整体式应用程序、独立的微服务、Web 代理或与其他现有基础设施集成的 API 网关。该功能可以通过Imperva云WAF提供,或者独立部署,以提供全面的API可见性和保护。
实现 API 治理
![Enable API governance]()
![Enable API governance]()
获得 API 端点和底层有效负载之外的可见性。补充的上下文信息将帮助业务决策人实施治理模型并减轻潜在的数据泄露风险。
能够做的不仅仅是停止 API 攻击
除了 OWASP API Top 10 之外,Imperva 还可以保护您的 API 免受新近的自动化攻击,例如:
随着 (Imperva) API 安全方案的引入,我们整个开发团队都对降低API安全风险充满了信心。
克里斯托夫·斯波登 安全架构师
更多资源
了解更多相关视频
了解 Imperva 如何理解 API 网关和 API 安全
