|
最近一直在听圈内人提起API安全的事,但我还是没怎么弄清楚API安全是怎么一回事,赶巧的是我们公司最近更在和F5公司洽谈API安全的事。
API就是操作系统留给应用程序的一个调用接口,应用程序通过调用操作系统的 API 而使操作系统去执行应用程序的命令(动作)。在F5 Advanced WAF(API安全-新一代WAF)的功能介绍中,API协议安全中所介绍的是部署保护 REST/JSON、XML 和 GWT API 的工具。
当然 F5 Advanced WAF(API安全-新一代WAF)有它自身的优势,因为 F5 Advanced WAF(API安全-新一代WAF) 可以抵御以下最普遍的应用攻击,而无需更新应用本身:
让应用资源不堪重负的自动攻击和自动程序
窃取应用凭据或利用遭窃帐户的攻击
逃避基于签名和信誉的安全解决方案的应用层攻击
由于快速采用 API 而带来的新攻击范围和威胁
针对基于浏览器和移动客户端的自动程序
最近F5 Advanced WAF(API安全 - 新一代WAF)全面升级防护,因为WAF作为现在网络应用的基础架构,正越来越多地被广大人们所熟知,而当前安全形势快速迭代,随着攻击形态变化,整个网络攻击生态发生了变化,这样的防御手段并不能够完全解决用户应用层或者Web层的安全问题。作为网络应用防火墙业内的佼佼者, F5 Advanced WAF(API安全 - 新一代WAF)产品,将带来全新全方位的防护体验。全新F5 AdvancedWAF(API安全 - 新一代WAF)将为您提供下述独特功能功能:
o身份盗窃及滥用的超级保护
o全面防护互联网及移动网络恶意机器人
o运用机器学习和行为分析提升第7层DDoS检测的精度
o最具可扩展性的WAF解决方案
|
|