Langues
Scénarios d'utilisation
Moderniser les applications
Moderniser la sécurité
Moderniser les réseaux
Sujets pour cadres dirigeants
Secteurs
Ressources
S'informer
Produits
SASE et sécurité de l'espace de travail
Sécurité des applications
Performances des applications
Connectivité réseau
offres et tarifs
Services mondiaux
Documentation
Intelligence artificielle
Calcul
Médias
Stockage et base de données
Offres et tarifs
Types de partenariats
Développer
Explorer
Assistance
Informations sur l'entreprise
Confiance, confidentialité et sécurité
Intérêt public
API Shield
Fonctionnement
Reconnaissance par les analystes
Mesures mondiales et intégrées de protection et de surveillance des API
Soutenue par les 330 points d'implantation de notre réseau mondial, la solution API Shield identifie, valide et protège automatiquement vos points de terminaison d'API.
Someone from Cloudflare will be in touch with you shortly.
En envoyant ce formulaire, vous acceptez de recevoir des informations concernant les produits, les événements et les offres spéciales de Cloudflare. Vous pouvez vous désabonner de ces messages à tout moment. Nous respectons vos choix en matière de confidentialité et ne vendrons jamais vos données. Nous vous invitons à consulter notre Politique de confidentialité pour plus d'informations.
Identifiez en permanence vos points de terminaison d'API publics et leurs schémas à l'aide de modèles reposant sur l'apprentissage automatique (Machine Learning) et l'heuristique.
Arrêtez les attaques courantes contre les API, dont l'exploitation des vulnérabiltiés zero-day, les abus du processus d'authentification, les pertes de données, les attaques DDoS et les autres attaques basées sur la logique métier.
Validez les requêtes entrantes en les comparant aux schémas que vous avez définis, à vos mesures d'authentification et à la logique métier légitime de vos API afin de réduire les coûts d'hébergement de vos API.
Développée sur notre réseau mondial Internet-native, la solution API Shield identifie, sécurise et surveille automatiquement les points de terminaison d'API sur l'ensemble de votre environnement, sans ralentir l'innovation métier.
Elle consolide les mesures d'inventaire de vos applications et de vos API, la gestion de vos politiques, les outils d'analyse et les fonctions de reporting, tout en vous permettant de bénéficier des mêmes avantages en termes de connectivité et de sécurité que proposent les services pour applications web Cloudflare.
RECONNAISSANCE PAR LES ANALYSTES
Cloudflare a été reconnue comme Representative Vendor (Fournisseur de référence) dans le Gartner Market Guide consacré à la protection des API et des applications web (WAAP, Web Application and API Protection).
Principaux scénarios d'utilisation du service API Shield
Documentez chaque API publique de votre environnement, même les API non gérées ou non sécurisées.
Empêchez les fuites de données en analysant en permanence le contenu des réponses à la recherche d'informations sensibles.
Protégez vos API en acceptant uniquement le trafic qui se conforme à vos schémas OpenAPI, tout en bloquant les requêtes mal formées et les anomalies HTTP.
Présentation produit
Présentation de solution
Ebook
Article
Cloudflare API Shield est un produit de sécurité conçu pour surveiller vos API et les protéger contre les menaces et les usages abusifs. Il fonctionne sur le réseau mondial de Cloudflare pour découvrir automatiquement vos points de terminaison d’API et les sécuriser, contribuant ainsi à prévenir les attaques et les pertes de données.
API Shield bloque les attaques courantes d’API, y compris les risques de sécurité API figurant dans le Top 10 de l’OWASP. Il y parvient en utilisant un modèle de sécurité positive pour s’assurer que tout le trafic API est conforme à vos schémas. API Shield identifie également les API fantômes et les API non sécurisées.
API Shield est conçu pour empêcher l’exfiltration de données en analysant en continu le contenu des réponses afin d’identifier et de bloquer les informations sensibles.
Cloudflare API Shield utilise l’apprentissage automatique et l’heuristique pour analyser le trafic et identifier tous les points de terminaison d’API utilisés, y compris ceux qui ne sont pas documentés.
API Shield n’autorise que le trafic API qui respecte strictement les règles définies dans vos schémas OpenAPI, bloquant ainsi toute requête qui dévie de la structure ou du contenu attendu.