网络安全提供商 Zenedge 的主营业务包括 AI 驱动的 Web 应用防火墙、恶意机器人检测以及机器人管理服务,这家公司近期为 web 和移动设备随原生 SDK 一起发布了 API 安全解决方案。
Zenedge API 安全产品整合了独有的原生 SDK 和 Zenedge web 应用安全代理,通过和客户端移动和 Web 应用结合,这款 SDK 会产生一个唯一的哈希标识,每个 API 调用把这个哈希标识作为一个特殊的 Zenedge 头部发送出去,代理在给 API 发送有效数据流之前,使用这个头部信息来验证请求的合法性。这个解决方案可用于已被授权和没被授权的 API(包括私有和公有的) 请求。Zenedge 的 SDK 和代码段兼容大多数流行的平台和编程语言,要使用这款安全解决方案,公有 API 提供者需要把 Zenedge 的 SDK 或者代码段集成到他们自己的 SDK 中,然后再提供给客户使用。
随着 API 和微服务在软件行业越来越普及,API 安全问题成了热门话题。今年 OWASP 在 2017 年 OWA S P TOP10 RC 版本增加了次安全 API,计划在年底完工,其维护的 REST 安全说明书描述了很多安全 REST API 的关键技术。API 安全会话一般专注于 IP 限流、服务器 DDos 防护以及访问协议和联邦模式建立等。
Zenedge API 安全解决方案把不断增长的 API 安全产业和新的解决方案结合在一起,例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰 IP 限流方法,方式包括阻止请求到达服务器以及防止使用绕过限流的方法,例如攻击者会从大量的易受攻击的 IP 地址发送请求。安全产品用途是防御词典式攻击、3/4/7 层 DDoS 攻击、自动化爬虫、恶意使用和 API 劫持等。
Zenedge 作为一家年轻的公司,在 2014 年 10 月发起了 3500 万的种子轮融资,在2016 年9 月结束6000 万 C 轮融资。该公司以最具创新性网络安全公司的名义被授予 2017 年杰出网络安全奖称号(只有不到 50 名员工)。
查看英文原文: Zenedge Releases API Security Solution with Native SDKs
感谢冬雨对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们。
评论