1个回答
API 的普及对应用安全和交付技术具有重大影响。API 容易遭受攻击,因为从其定义来看,它们将应用逻辑和敏感数据公开给其他应用或第三方。针对API的防护,首先需要了解数据和API应用的结构,F5 Advanced WAF(API安全-新一代WAF) 支持将OpenAPI及Swagger配置文件导入,根据配置文件自动生成路径策略,并按不同的API路径提供不同深度的保护。通过向导式配置方法,极大提高了防护部署的便捷性。同时,值得关注的是F5 Advanced WAF(API安全-新一代WAF) 产品具备AS3模块,安全运维人员可以将API应用分类,按不同类型制定防御策略的模板,API应用在开发流程中可通过AS4模块自动调用Advanced WAF(API安全-新一代WAF)上相关的防御策略模板,从而实现安全部署与业务发布效率的并行。还有就是可以了解一下NGINX Controller , NGINX Controller的 API 管理模块是市面上最快的 API 管理解决方案,结合了 NGINX Plus 作为 API 网关的强大功能和高效与全新的控制平面功能。NGINX Controller 使基础架构/运营团队和 DevOps 团队能够制定、发布、保护、监控和分析 API。F5已收购NGINX啦。