Web 应用及 API 安全

在任何云原生架构(包括公有云或私有云)上保护 Web 应用程序和 API。

Web 应用及 API 安全

Web 应用暴露出企业面临的最高安全风险,而传统的 Web 应用防火墙 (WAF) 已无法确保现代云原生应用或 API 的安全。

保护您的 Web 应用和 API

Cortex® Cloud 是业界首屈一指的云原生应用保护平台 (CNAPP),可为 Web 应用程序和 API 安全提供集成方法。支持 OWASP 10 大威胁防护和 API 防护,以及漏洞管理、合规性和运行时防御等功能。WAAS 模块自动检测和保护云和本地环境中基于微服务的 Web 应用和 API。
  • 自动化可视性和全面保护
  • 内联和带外部署
  • 大规模的全生命周期保护
  • icon
    OWASP 10 大威胁防护
  • icon
    API 安全性
  • icon
    API 风险剖析
  • icon
    机器人风险管理
  • icon
    DoS 保护
  • icon
    持续可视性
  • icon
    虚拟补丁
  • icon
    访问控制
CORTEX CLOUD 解决方案

我们的 Web 应用及 API 安全方法

OWASP 10 大威胁防护

在混合环境中部署 Web 应用和 API 保护可能很困难。Cortex Cloud 为所有云原生应用提供基于代理和无代理的部署选项,从而简化部署,并针对 OWASP 10 大威胁提供全面、可定制的支持。

  • 保护 web 应用免受重大安全风险

    涵盖 SQL 注入、跨站点脚本、代码注入等。

  • 识别任何计算格式的应用和 API

    自动发现面向 Web 的服务和 API 风险,确定如何保护。

  • 在本地对微服务强制实施应用安全措施

    在服务级别自动实施 WAAS 以跟上自动扩展的临时环境。

  • 利用完整、可定制的保护

    选择适用于每个安全场景的执行机制 - 警报、阻止或禁止。

  • 将代理部署为 DevOps 工作流的一部分

    使用基于代码的部署机制,在每次代码推送时自动部署保护。

  • 采用统一的方法实现云原生安全

    与单点产品相比,使用单一、统一的云安全解决方案可提供卓越的保护。

OWASP 10 大威胁防护

API 安全

全面保护的关键是准确度、精确度和深度。有了 WAAS,您可以启用可定制的保护功能,包括 OWASP 10 大威胁防护、API 保护、风险剖析、文件上传、基于地理位置的控制等。

  • 自动发现 Web 应用和 API

    自动检测面向 Web 的应用和 API 服务以进行保护,甚至可在临时环境中进行此操作。

  • API 风险剖析

    识别 API 风险因素、风险来源、漏洞和变化,确定补救或保护措施的优先次序。

  • 保护 API 免遭第 7 层攻击

    简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。

  • 为每个 API 端点进行完全配置

    为应用的独特用例配置警报和阻止的级别。

应用和 API 保护

机器人风险管理

互联网中充满机器人,但并非所有机器人都是恶意的。获得对机器人活动的可视性,允许已知的良性机器人(如搜索引擎爬虫)通过,同时阻止其他恶意机器人。

  • 允许并监控已知机器人

    允许良性机器人(例如搜索引擎爬虫和新闻机器人)爬取您的应用,但监视并阻止滥用行为。

  • 控制未知机器人

    警告或阻止来自意图不明的机器人的请求,包括无头浏览器、命令行工具和良性机器人模仿者。

  • 定义自定义机器人

    为您的团队确定为已知良性或恶意的机器人创建机器人定义。

  • 可针对每个应用进行配置

    为机器人保护规则设置应用级或单个服务级的配置。

机器人风险管理

持续可视性

获得对受保护和不受保护的 Web 应用和 API 的可视性是实现全面保护的第一步。这就是为什么 Cortex Cloud 可以在我们的中央雷达中自动识别 Web 应用的保护状态,并通过简单明了的用户界面快速启用可定制的保护。

  • 查找并保护您的整个 Web 应用和 API 界面

    使用 WAAS 检测未受保护的 Web 应用并标记它们以进行保护。

  • 只识别面向公众的 API,减少噪音

    自动检测 Web 应用和 API 行为,不标记没有 API 的服务。

  • 利用高级分析进行调查

    使用分析从不同的角度全面观察 WAAS 审计,过滤它们并深入研究各个事件以进行事件调查。

  • 在单个控制台中查看所有安全事件

    在一个仪表板中识别漏洞、违规情况、运行时事件和 WAAS 事件。

持续可视性图像

访问控制

保护应用程序免遭意外访问是应用程序安全团队的首要任务。WAAS 允许控制应用程序和最终用户如何与受保护的 Web 应用程序通信。

  • 控制对应用程序的入站访问

    网络控制允许管理员拒绝对应用程序进行入站访问以及允许的 IP。

  • 根据标头阻止请求

    WAAS 可以阻止或允许 HTTP 标头中包含特定字符串的请求。

  • 防范恶意文件

    通过限制只能上传符合允许内容类型的文件,保护您的应用程序免受恶意软件的攻击。

访问控制

更多云运行时安全功能

云检测与响应 (CDR)

通过实时保护、检测和响应阻止云攻击。

API 安全

实时发现、剖析和保护 API。

云工作负载防护

借助 Cortex Cloud,您可以在整个应用生命周期内确保主机、容器和无服务器部署的安全。

容器和 Kubernetes 安全

从代码到云®,借助 Cortex Cloud 保护任何公有云或私有云上的 Kubernetes 和其他容器平台