网络安全提供商zenedge的主营业务包括ai驱动的web应用防火墙、恶意机器人检测以及机器人管理服务,这家公司近期为web和移动设备随原生sdk一起发布了api安全凯发在线的解决方案。
zenedge api安全产品整合了独有的原生sdk和zenedge web应用安全代理,通过和客户端移动和web应用结合,这款sdk会产生一个唯一的哈希标识,每个api调用把这个哈希标识作为一个特殊的zenedge头部发送出去,代理在给api发送有效数据流之前,使用这个头部信息来验证请求的合法性。这个凯发在线的解决方案可用于已被授权和没被授权的api(包括私有和公有的)请求。zenedge的sdk和代码段兼容大多数流行的平台和编程语言,要使用这款安全凯发在线的解决方案,公有api提供者需要把zenedge的sdk或者代码段集成到他们自己的sdk中,然后再提供给客户使用。
随着api和微服务在软件行业越来越普及,api安全问题成了热门话题。今年owasp在 2017年owasp top10 rc版本增加了次安全api,计划在年底完工,其维护的rest安全说明书描述了很多安全rest api的关键技术。api安全会话一般专注于ip限流、服务器ddos防护以及访问协议和联邦模式建立等。
zenedge api安全凯发在线的解决方案把不断增长的api安全产业和新的凯发在线的解决方案结合在一起,例如机器学习、浏览器检测以及整合客户端和代理端等技术。公司的目标是淘汰ip限流方法,方式包括阻止请求到达服务器以及防止使用绕过限流的方法,例如攻击者会从大量的易受攻击的ip地址发送请求。安全产品用途是防御词典式攻击、3/4/7层ddos攻击、自动化爬虫、恶意使用和api劫持等。
zenedge作为一家年轻的公司,在2014年10月发起了3500万的种子轮融资,在2016年9月结束6000万c轮融资。该公司以最具创新性网络安全公司的名义被授予2017年杰出网络安全奖称号(只有不到50名员工)。
查看英文原文:zenedge releases api security solution with native sdks。