Cloudflare API Shield 简介,cloudflare的基本服务是什么-ESG跨境

Cloudflare API Shield 简介,cloudflare的基本服务是什么

2022-04-28

834

Cloudflare API Shield 简介,cloudflare的基本服务是什么Cloudflare API Shield简介API是连接到互联网的现代应用程序的生命线。他们每分钟都在执行来自移动应用程序的请求:下这个外卖订单，“喜欢”这张图片，向物联网设备发快递命令，解锁车门，开始清洗周期，通知某人他们刚刚跑完......

Cloudflare API Shield 简介,cloudflare的基本服务是什么

Cloudflare API Shield简介

API是连接到互联网的现代应用程序的生命线。他们每分钟都在执行来自移动应用程序的请求:下这个外卖订单，“喜欢”这张图片，向物联网设备发快递命令，解锁车门，开始清洗周期，通知某人他们刚刚跑完5000米，以及无数其他指令。

旨在执行未授权操作或泄露数据的攻击无处不在，这些API也是攻击目标。正如Gartner数据显示，“到2021年，90%的Web使能应用将因为开放API而非UI而拥有更大的攻击面，2019年这一比例为40%”，“Gartner预计，到2022年，API滥用将从不常见的攻击手段转变为最频繁的攻击手段，导致企业Web应用的数据泄露”[1][2]。在每秒钟穿越Cloudflare网络的1800万个请求中，50%是针对API的，其中大部分是因为恶意而被阻止的。

为了应对这些威胁，Cloudflare通过使用强客户端基于证书的身份识别和严格的基于模式的验证，简化了API的安全保护。截至今天，这些功能已经在新产品“API Shield”中为我们所有的计划免费提供给客户。安全性的优势也扩展到了基于gRPC的API，使用二进制格式(比如协议缓冲区)代替JSON，越来越受到我们客户的欢迎。

请继续阅读，了解更多新功能；或者，直接跳到“演示”部分，查看如何开始配置第一个API Shield规则的示例。

转发安全模型和客户端证书

所谓“前向安全”模型，是指只允许已知行为和身份，拒绝其他一切的模型。它与Web应用防火墙(WAF)实现的传统“消极安全”模型相反，WAF允许除来自有问题的IP、ASN、国家或地区的请求或带有有问题的签名(SQL注入行为等)的请求之外的所有内容。).

实现API的前向安全模型是消除证书填充攻击和其他自动扫描工具噪音的最直接方法。要采用前向模型，第一步是部署强身份验证，如双向TLS身份验证，它不易受重用或共享密码的影响。

2014年，我们推出了通用SSL来简化服务器证书的颁发。同样，API Shield可以将颁发客户端证书的过程简化为只需单击Cloudflare dashboard中的几个按钮。通过提供完全受管理的私有公钥基础结构(PKI)，您可以专注于开发应用程序和功能，而不必操作和保护自己的证书颁发机构(CA)。

使用模式验证执行有效的请求

一旦开发人员可以确保只有合法的客户端(拥有SSL证书)可以连接到他们的API，实现前向安全模型的下一步就是确保这些客户端发出有效的请求。很难从设备中提取客户端证书并在其他地方重用它，但这并不是不可能的，因此确保API调用如预期一样也很重要。

API开发人员可能不会预料到带有不相关输入的请求，如果应用程序直接处理这些请求，可能会导致问题。因此，应该尽可能在边缘丢弃这些请求。在API模式的验证过程中，它会将API请求的内容(URL后的查询参数和POST主体的内容)与包含指定预期内容的规则的契约或“模式”进行匹配。如果验证失败，API调用将被阻止，以保护源站免受无效请求或恶意有效负载的影响。

验证该模式当前正在进行JSON有效负载封闭测试，并且gRPC/协议缓冲区已经在路线图中进行了规划。如果您想参与测试，请打开主题为“API模式验证测试版”的支持票。测试之后，我们计划提供模式验证作为API Shield用户界面的一部分。

展望未来

在接下来的几个月里，我们计划扩展API Shield，并添加一些旨在保护API流量的其他功能。如果客户想使用自己的PKI，我们还提供导入自己的CA的功能。这些功能目前作为Cloudflare Access的一部分提供。

在收到关于Beta模式验证的反馈后，我们将尝试向所有客户提供该功能。如果您正在试用测试版，并想分享您的想法，欢迎您提供反馈。

除了证书和模式验证，我们还将安排其他API安全功能和深度分析功能，帮助您更好地了解API。

1:“到2021年，90%支持Web的应用将因为开放API而不是UI而拥有更大的攻击面，2019年的比例是40%”。来源:Gartner《Gartner的API战略成熟度模型》，Saniye Alaybeyi和Mark ONeill，2019年10月21日。(需要Gartner订阅)

2:“Gartner预测，到2022年，API滥用将从不常见的攻击手段变为最频繁的攻击手段，导致企业Web应用的数据泄露”。来源:Gartner，“API战略中的酷供应商”，Shameen Pillai、Paolo Malinverno、Mark ONeill和Jeremy DHoinne，2020年5月18日(需要Gartner订阅)

文章推荐
Cloudflare的HTML解析历史（下）,cloudflare静态托管支持php吗
F5 BIGIP iSeries平台介绍
eBay如何合并运费,ebay下单怎么申请合并运费
Facebook页面吸粉的13个步骤（上）,facebook如何加粉

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。