F5 Distributed Cloud API Security
어플리케이션에 매핑된 엔드포인트를 자동으로 검색하여 원치 않는 연결을 허용 또는 거부 목록에 등록하고 이상 동작을 모니터링합니다.
API를 검색하여 매핑하고, 원치 않는 연결을 차단하고 데이터 유출을 방지하십시오.
CI/CD 파이프라인과 통합하여 API 변경 사항을 캡처할 수 있습니다. 기존 API 스키마를 업로드하여 적절한 API 동작을 수행하십시오. API를 구성하고 배포하는 데 낭비되는 시간이 없습니다. 서비스에서는 어떤 엔드포인트, 메소드 및 페이로드가 유효한지 정확히 파악하고 악용에 대비하여 보안을 강화합니다.
제품 개요
Distributed Cloud API Security로 API를 보호하고 검색
Distributed Cloud API Security는 AI/ML 사용으로 검색하고 심층적인 통찰력을 얻을 수 있습니다. 섀도 API를 식별하고 API 공격을 실시간으로 차단하여 취약점을 제거합니다. SaaS 기반 포털을 사용하면 최신 애플리케이션의 API 통신에 대한 위협 분석, 포렌식 및 문제 해결을 관리하고 깊이 있게 파악할 수 있습니다.
핵심 기능
개발 및 프로덕션 계층에서 자동 탐지 기능을 사용하여 OWASP API Top 10에 나열된 공격을 실시간으로 탐지 및 차단합니다.
API 스키마 가져오기
자체 OpenAPI 사양을 사용하여 Positive Security Model을 자동으로 생성하여 적용합니다.
자동 API 검색
잊혀진 API 및 섀도우 API를 포함하여, 애플리케이션 전반에 걸쳐 모든 API를 감지하고 매핑함으로써 내보내기 기능을 통해 앱 생태계에 대한 전체적인 뷰를 제공합니다.
라이프사이클 보안
CI/CD 도구 또는 주요 API 관리 업체를 통해 API 라이프사이클 프로세스에 보안 기능을 통합합니다.
ML 기반 트래픽 모니터링
지속적인 기계 학습을 통해 모든 트래픽을 모니터링함으로써 API 보안에서 기준선을 유지하고 시간이 지남에 따라 의심스러운 활동을 예측 및 차단할 수 있습니다.
API 사용 시각화
API 사용 패턴을 쉽게 식별하고 건전한 행위자 활동과 악의적 행위자 활동을 상호 연관시켜 더 나은 클라이언트 환경을 제공하도록 API를 최적화합니다.
자동 정책 생성
App-to-App 및 API-to-API 패턴에 따라 정책을 자동으로 생성합니다.
플랫폼 지원 및 통합
-
광범위한 플랫폼 및 클라우드 공급자 지원
-
서비스 검색 및 서비스 메시 통합
-
자동화, 경보 및 SIEM 통합
광범위한 플랫폼 및 클라우드 공급자 지원
Distributed Cloud Services는 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호합니다.
서비스 검색 및 서비스 메시 통합
여러 서비스 검색 프로토콜을 동시에 지원합니다. Consul, Kubernetes 및 DNS는 즉시 작동합니다. Istio 또는 Linkerd 서비스 메시는 Distributed Cloud Services 유입/유출 게이트웨이와 통합할 수 있습니다.
자동화, 경보 및 SIEM 통합
F5의 네이티브 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족시킵니다. 경보를 위한 Opsgenie 또는 Slack, SIEM을 위한 Splunk 또는 Datadog 등의 도구를 지원하여 DevOps 및 SecOps 팀의 생활을 단순화합니다.
리소스
주요 기능
데이터 분석의 힘과 AI 및 머신 러닝의 심층적인 통찰력을 결합하여 앱 API를 발견하고 위협을 완화합니다.
다음 단계
