NGINX.COM
电子书下载
Web Server Load Balancing with NGINX Plus

解决方案

实施深度防御和零信任安全防护策略,以确保为您的 API 和微服务提供全面保护——无论是在云环境、本地或边缘

高级防护

借助能够检测 7500 多个攻击特征库的高级安全防护能力,超越 OWASP 十大 API 安全风险的基本保护

安全防护即代码

借助直接集成到 CI/CD 管道中的声明式 API 安全防护策略实现安全左移

具有可操作性的洞察信息

借助实时的威胁情报识别独特的攻击特征库,在造成损害之前就得以缓解攻击

为什么在现代应用中要使用 API 安全防护?

  • 访问控制
  • 数据加密
  • 运行时保护

安全访问数据和服务

借助细粒度的 API 访问控制策略,实施基于身份的安全防护策略:

  • 身份验证 – 与身份提供商集成,并使用 API 密钥或 OpenID Connect(OIDC)管理对您的 API 和平台的访问
  • 授权 – 应用细粒度的控制来管理可以使用 OAuth 2.0 或 JSON Web 令牌(JWT)访问特定资源的角色类型
  • 访问控制列表 – 借助基于 IP 地址、客户端 ID、JWT 声明的白名单或指定 IP 范围的黑名单,实施积极的安全防护

资源推荐

加密数据并保护其免受攻击

防止数据渗漏并保护传输中的 API 流量:

  • 数据保护 – 通过检测和屏蔽 API 响应中的信用卡号和社会保险号(SSN),防止敏感数据外泄
  • 双向 TLS – 确保 API 请求来自合法且经过身份验证的用户,以防止常见攻击
  • 端到端加密 – 加密数据中心或云环境中的东西向通信,以保护敏感数据

资源推荐

保护 API 免受常见风险和高级威胁

借助实时的监控和保护,检测并阻止 API 攻击:

  • 借助能够检测 7500 多个攻击特征库和威胁活动的高级安全防护,超越 OWASP 十大 API 安全风险的基本保护
  • 现代协议 – 保护 REST、gRPC、GraphQL 和 WebSocket API 免受最复杂的攻击
  • OpenAPI 规范(OAS)验证 – 允许符合 API 预期行为的 API 请求和响应,并拒绝任何不符合要求的请求和响应

资源推荐

了解 NGINX API 互联套件

NGINX Management Suite

借助 API Connectivity Manager 模块来管理和治理 API

 

NGINX Plus

借助企业级的 API 网关来交付和保护 API

 

NGINX App Protect

借助现代 WAF 和 DoS 防护来保护您的 API

 

关于现代应用 API 安全防护的更多信息

使用 NGINX App Protect WAF 保护 API 网关

Blog

使用 NGINX App Protect WAF 保护 API 网关

随着系统从单体架构转向微服务,应用的开发速度也变得比以往任何时候都快。速度是保持竞争力的必要条件。在日新月异的应用现代化进程中,API 是最核心的要素之一。但随着 API 在现代应用中的广泛流行,其对应用安全带来日益增长的重要影响。

 
现代应用和 API 安全性

Ebooks

现代应用和 API 安全性

了解为什么现代应用安全既必不可少又具有挑战性,而 NGINX App Protect 又是如何在广泛的部署场景中保护您的应用和 API。

 
API 安全防护:保护 API 的最佳实践

API 安全防护:保护 API 的最佳实践

了解 API 安全防护的所有相关信息,包括最佳实践、如何保护 API、常见漏洞以及 NGINX 如何提供助力。

 

NGINX 现代应⽤ API 安全防护解决⽅案,⾼级防护、安全防护即代码、具有可操作性的洞察信息,您可以申请免费试⽤。
NGINX 现代应⽤ API 安全防护解决⽅案借助像代码⼀样敏捷的安全防护能⼒,来保护您的 API 免受常⻅⻛险和⾼级威胁。想了解API 的安全防护怎么做?应对 API 泛滥的⽅法有哪些?使⽤ NGINX App Protect WAF 保护 API ⽹关等更多相关知识,请登录NGINX官⽹获取!

立即开始使用

试用 NGINX Plus

开始使用

向我们提出任何问题

联系我们