F5 Distributed Cloud API-Sicherheit
Erkennen Sie automatisch Endpunkte, die Ihren Anwendungen zugeordnet sind, erlauben oder verweigern Sie die Liste unerwünschter Verbindungen und überwachen Sie sie auf anormales Verhalten.
APIs entdecken und zuordnen, unerwünschten Datenverkehr und Verbindungen blockieren und Datenlecks verhindern
Verstehen und überwachen Sie die von Ihren APIs bereitgestellten Daten besser. Optimieren Sie die Erkennung, Kennzeichnung und Berichterstellung für Daten, einschließlich allgemeiner PII, Compliance-bezogener Datentypen (z. B. PCI-DSS, HIPAA, DSGVO usw.) und Kundenmuster – mit Funktionen zum Einschränken, Maskieren oder Blockieren der Offenlegung dieser Daten durch APIs.
Integrieren Sie Sicherheit in den CI/CD-Prozess durch einen umfassenden Ansatz zum Schutz Ihrer APIs vom Entwurf, über die Erstellung und Prüfung bis hin zur gesamten Produktion. Unsere Lösung stellt sicher, dass Ihre APIs in jeder Phase geschützt sind. Potenzielle Schwachstellen werden bereits vor der Veröffentlichung identifiziert und behoben. Nach der Veröffentlichung werden die APIs kontinuierlich überwacht und vor Bedrohungen und Missbrauch geschützt.
Produktübersicht
Entdecken, verwalten und schützen Sie Ihre APIs mit Distributed Cloud API Security
Distributed Cloud API Security ermöglicht Entdeckungen und tiefe Einblicke durch die Nutzung von KI/ML. Identifizieren Sie Schatten-APIs, blockieren Sie API-Angriffe in Echtzeit und beseitigen Sie Schwachstellen an der Quelle. Über das SaaS-basierte Portal können Benutzer Bedrohungsanalysen, Forensik und Fehlerbehebungen bei der API-Kommunikation für moderne Anwendungen verwalten und gründlich durchführen.
Public Cloud
Verwalten und schützen Sie Anwendungsworkloads, die in Clouds wie AWS, Azure, GCP usw. gehostet werden.
Vor Ort
Verwalten und schützen Sie Anwendungen im Rechenzentrum und an den Edge-Standorten.
Globale PoPs von F5
Schützen Sie Application von jedem beliebigen Point of Presence (PoP) im globales Netzwerk.
Hauptfunktionen
Bietet einen umfassenden Ansatz zur API-Sicherheit mit einer Kombination aus Governance-, Überwachungs- und Durchsetzungsfunktionen, um Unternehmen dabei zu helfen, Top-10-Angriffe auf die API des Open Web Application Security Project (OWASP) zu erkennen und zu blockieren.
Automatische API-Erkennung
Erkennen und ordnen Sie alle APIs direkt aus Code-Repositories zu, durch Verkehrsanalyse und Crawling externer Domänen, einschließlich vergessener, nicht verwalteter und Schatten-APIs, für einen vollständigen Einblick in ein App-Ökosystem, einschließlich der automatischen Generierung von OpenAPIspec (OAS)-Dateien.
API-Schema importieren
Erstellen und erzwingen Sie automatisch ein positives Sicherheitsmodell mit erlernten oder vorhandenen OpenAPI-Spezifikationen.
Erkennung und Schutz sensibler Daten
Identifizieren und melden Sie offengelegte vertrauliche Daten, einschließlich allgemeiner PII und Datentypen, die für kritische Compliance-Frameworks (z. B. PCI-DSS, HIPAA, DSGVO usw.) relevant sind – mit Funktionen zum Begrenzen, Maskieren oder Blockieren.
ML-basierte Verkehrsüberwachung + KI-Assistent
Überwachen Sie den gesamten Datenverkehr durch kontinuierliches maschinelles Lernen. So können Unternehmen Verhaltensgrundlinien beibehalten und gleichzeitig verdächtige Aktivitäten im Laufe der Zeit kennzeichnen und blockieren. Ergänzt durch einen KI-Assistenten, der die Leistungsfähigkeit natürlicher Sprachabfragen nutzt, um die Analyse von und den Zugriff auf API-Sicherheitsereignisse mit Kontext und umsetzbaren Empfehlungen zu optimieren.
Authentifizierungserkennung und Risikobewertung
Identifizieren und ermitteln Sie den Authentifizierungsstatus aller APIs in einer Umgebung. Dies ermöglicht eine automatische Erkennung mit Ansichten des Authentifizierungsstatus, der Details und des Risiko-Scores.
API-Schutz und -Durchsetzung
Begrenzen, kontrollieren und blockieren Sie API-Endpunkte und verdächtige oder böswillige Aktivitäten durch eine Kombination aus Inline-App- und API-Sicherheitsfunktionen mit WAF, einschließlich einer granularen L7-Richtlinien-Engine.
Plattformunterstützung und Integrationen
-
Umfassende Plattform- und Cloud-Anbieter-Unterstützung
-
Service Discovery und Service Mesh-Integrationen
-
Automatisierung, Alarmierung und SIEM-Integration
Umfassende Plattform- und Cloud-Anbieter-Unterstützung
Verteilte Cloud-Dienste können an Apps bereitgestellt werden, die auf jeder Plattform und in jeder öffentlichen/privaten Cloud ausgeführt werden. Distributed Cloud Services unterstützen beim Verbinden und Sichern von Apps, die in VMs, Containern, Bare Metal oder serverlos ausgeführt werden.
Service Discovery und Service Mesh-Integrationen
Distributed Cloud Services unterstützen mehrere Service-Discovery-Protokolle gleichzeitig. Consul, Kubernetes und DNS sind sofort einsatzbereit. Das Service Mesh von Istio oder Linkerd lässt sich in ein Ingress/Egress-Gateway für verteilte Cloud-Dienste integrieren.
Automatisierung, Alarmierung und SIEM-Integration
Der native Terraform-Anbieter, das CLI-Tool vesctl und die öffentlichen APIs von F5 erfüllen die Automatisierungsanforderungen von App-Teams. Die Unterstützung von Tools wie Opsgenie oder Slack für Warnmeldungen und Splunk oder Datadog für SIEM vereinfacht das Leben von DevOps- und SecOps-Teams.
Ressourcen
Empfohlen
Kombinieren Sie die Leistungsfähigkeit der Datenanalyse mit umfassenden Erkenntnissen aus KI und maschinellem Lernen, um Ihre App-APIs zu entdecken und Bedrohungen einzudämmen.