Zenedge 随原生 SDK 一起发布 API 安全解决方案

  • Shelby Switzer
  • 李勇

2017 年 7 月 30 日

话题:安全语言 & 开发

网络安全提供商 Zenedge 的主营业务包括 AI 驱动的 Web 应用防火墙、恶意机器人检测以及机器人管理服务,这家公司近期为 web 和移动设备随原生 SDK 一起发布了 API 安全解决方案。

Zenedge API 安全产品整合了独有的原生 SDK 和 Zenedge web 应用安全代理,通过和客户端移动和 Web 应用结合,这款 SDK 会产生一个唯一的哈希标识,每个 API 调用把这个哈希标识作为一个特殊的 Zenedge 头部发送出去,代理在给 API 发送有效数据流之前,使用这个头部信息来验证请求的合法性。这个解决方案可用于已被授权和没被授权的 API(包括私有和公有的) 请求。Zenedge 的 SDK 和代码段兼容大多数流行的平台和编程语言,要使用这款安全解决方案,公有 API 提供者需要把 Zenedge 的 SDK 或者代码段集成到他们自己的 SDK 中,然后再提供给客户使用。

随着 API 和微服务在软件行业越来越普及,API 安全问题成了热门话题。今年 OWASP 在 2017 年 OWASP TOP10 RC 版本增加了次安全 API,计划在年底完工,其维护的REST 安全说明书描述了很多安全 REST API 的关键技术。API 安全会话一般专注于 IP 限流、服务器 DDos 防护以及访问协议和联模式建立等。

Zenedge API 安全解决方案把不断增长的 API 安全产业和新的解决方案结合在一起,例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰 IP 限流方法,方式包括阻止请求到达服务器以及防止使用绕过限流的方法,例如攻击者会从大量的易受攻击的 IP 地址发送请求。安全产品用途是防御词典式攻击、3/4/7 层 DDoS 攻击、自动化爬虫、恶意使用和 API 劫持等。

Zenedge 作为一家年轻的公司,在 2014 年 10 月发起了 3500 万的种子轮融资,在 2016 年 9 月结束 6000 万C 轮融资。该公司以最具创新性网络安全公司的名义被授予2017 年杰出网络安全奖称号(只有不到 50 名员工)。

查看英文原文:Zenedge Releases API Security Solution with Native SDKs


感谢冬雨对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

安全语言 & 开发