[](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Cortex Cloud logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/cortexcloud-logo-dark.svg)](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * 使用案例 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 使用案例 使用案例 * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) 由統一數據、AI 和自動化提供支援的即時雲端安全性 * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) 從源頭阻止風險 * [雲端狀況安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) 快速地確定所有雲端中風險的優先順序並進行補救 * [雲端執行階段安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) 即時防禦雲端攻擊 * [安全作業](https://www.paloaltonetworks.tw/cortex?ts=markdown) 偵測、調查和回應企業和雲端中的威脅 * 解決方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案 [應用程式安全](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [應用程式安全狀況管理 (ASPM)](https://www.paloaltonetworks.tw/cortex/cloud/application-security-posture-management?ts=markdown) * [軟體供應鏈安全](https://www.paloaltonetworks.tw/cortex/cloud/software-supply-chain-security?ts=markdown) * [IaC 安全](https://www.paloaltonetworks.tw/cortex/cloud/infrastructure-as-code-security?ts=markdown) * [軟體組成分析](https://www.paloaltonetworks.tw/cortex/cloud/software-composition-analysis?ts=markdown) * [密碼安全](https://www.paloaltonetworks.tw/cortex/cloud/secrets-security?ts=markdown) * [開放的合作夥伴生態系統](https://www.paloaltonetworks.tw/cortex/cloud/appsec-partner-ecosystem?ts=markdown) [雲端狀況安全](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端安全狀況管理 (CSPM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-security-posture-management?ts=markdown) * [雲端基礎結構權限管理 (CIEM)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [數據安全狀況管理 (DSPM)](https://www.paloaltonetworks.tw/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全狀況管理 (AI-SPM)](https://www.paloaltonetworks.tw/cortex/cloud/ai-security-posture-management?ts=markdown) * [弱點管理](https://www.paloaltonetworks.tw/cortex/cloud/vulnerability-management?ts=markdown) * [雲端攻擊面管理 (ASM)](https://www.paloaltonetworks.tw/cortex/cloud/attack-surface-management?ts=markdown) [雲端執行階段安全](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [雲端偵測與回應 (CDR)](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) * [容器與 Kubernetes 安全性](https://www.paloaltonetworks.tw/cortex/cloud/container-security?ts=markdown) * [雲端工作負載防護 (CWP)](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown) * [API Security](https://www.paloaltonetworks.tw/cortex/cloud/api-security?ts=markdown) * [Web 應用程式安全](https://www.paloaltonetworks.tw/cortex/cloud/web-application-security?ts=markdown) [安全作業](https://www.paloaltonetworks.tw/cortex/?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 託管式偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [產品導覽](https://www.paloaltonetworks.com/cortex/cloud/product-tours?ts=markdown) * 資源 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 資源 深入了解 * [部落格](https://www.paloaltonetworks.com/blog/cloud-security/?lang=zh-hant) * [雲端研究](https://www.paloaltonetworks.com/cortex/cloud/research) * [Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [Live Community](https://live.paloaltonetworks.com/) * [互動研討會](https://www.paloaltonetworks.com/cortex/cloud/interactive-workshops) 產品資訊 * [技術說明文件](https://docs.paloaltonetworks.com/) * [開放原始碼專案](https://www.paloaltonetworks.com/cortex/cloud/open-source-projects) * [支援](https://support.paloaltonetworks.com/Support/Index) 資源 * [技術合作夥伴](https://www.paloaltonetworks.com/partners/technology-partners) * [客戶成功案例](https://www.paloaltonetworks.tw/customers?ts=markdown) * [資源中心](https://www.paloaltonetworks.tw/resources?ts=markdown) * [活動](https://events.paloaltonetworks.com) * * [要求示範](https://www.paloaltonetworks.tw/cortex/cloud/trial?ts=markdown) ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) 搜尋 Close search modal *** ** * ** *** # API Security 即時探索、分析和保護 API。 ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Top-Screenshot-front.png) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![API Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Top-Screenshot-front.png) 為何如此重要我們的做法功能 * [為何如此重要](#why) * [我們的做法](#approach) * [功能](#modules) {#why} ## API 將應用程式和敏感數據暴露在網際網路上,讓其成為攻擊者的主要目標。92% 的企業在過去 12 個月內經歷過至少一起與不安全 API 有關的安全事件,這可能會導致營業獲利損失和隱私權侵犯。 ### 缺乏 API 相關風險的脈絡 許多 API 閘道和監控解決方案無法識別風險或保護 API 免受攻擊。由於錯誤設定、邏輯缺陷和弱點、暴露給攻擊者的應用程式和數據等多種因素,團隊無法建立 API 風險之間的關聯性並排定優先順序。 ### 缺乏 API 相關風險的脈絡 許多 API 閘道和監控解決方案無法識別風險或保護 API 免受攻擊。由於錯誤設定、邏輯缺陷和弱點、暴露給攻擊者的應用程式和數據等多種因素,團隊無法建立 API 風險之間的關聯性並排定優先順序。 安全團隊需要確保其 API 受到保護,以防止攻擊者利用遭入侵的存取權限、過度授權存取、植入缺陷和其他 OWASP API 安全性十大威脅。 ### 對於攻擊的防護有限 除了可視性和風險管理之外,API 還需要對於惡意攻擊的即時防護。安全團隊需要確保其 API 具有全面的防護能力,能夠抵禦 OWASP API 前 10 大攻擊、惡意 Bot、拒絕服務 (DoS) 攻擊和零時差入侵。 ## 滿懷信心保護您的 API Cortex^®^ Cloud 提供完整的 API 探索、風險分析和即時防護,並且整合到我們的雲端原生應用程式保護平台。保護所有 API 免受 OWASP API 前 10 大攻擊、管理弱點、確保合規性,並且提供執行階段的防護。 * API 的持續可視性。 * 根據脈絡排定 API 風險的優先順序。 * 提供 API 對於各個主要攻擊途徑的即時防護。 * 內嵌和頻外部署。 * 完整的生命週期保護並整合到您的 CI/CD 管道中。 * ![API discovery](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_1_%20API-discovery.svg) API 探索 * ![API risk profiling](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_2_%20API%20-risk-profiling.svg) API 風險分析 * ![Real-time protection](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_3_Real-time-protection.svg) 即時防護 * ![Flexible deployment options](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_5_Flexible-deployment.svg) 靈活部署選項 * ![Virtual patching](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/icons/Icon_4_Virtual-patching.svg) 虛擬修補 {#approach} 解決方案 ## 我們的 API 安全方法 ### API 探索 探索並清查所有內部和外部 API。獲得對於所有 API 的可視性,包括惡意 API、殭屍 API 和影子 API。 * #### 自動探索 API 自動偵測所有雲端原生環境中的外部、內部和第三方 API 服務。 \* #### 識別所有 API 取得對於遭暴露 API 的詳細檢視 (包括未知、影子和殭屍 API) 以了解攻擊範圍。 \* #### 追蹤觀察結果 探索有關安全涵蓋範圍、流量活動、攻擊類型和流量來源的即時和歷史指標,以及 API 觀察和未受保護的 Web 應用程式探索。 [![API Discovery](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-1_API_Discovery_2880x1800.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_TW_pan_content_) ### API 風險分析 剖析您的 API 以協助排定風險的優先順序。透過業務邏輯、敏感數據、工作負載弱點、API 流量等脈絡資訊取得深入見解。 * #### 剖析 API 風險 根據工作負載弱點、入侵數據和應用程式脈絡檢視所有風險因素。 \* #### 詳細的 API 觀察 取得對於 API 要求和回應的可視性,以尋找敏感數據、安全缺陷並產生 OpenAPI 規格。 \* #### 稽核 API 產生 OpenAPI 架構和 API 定義的基礎。 \* #### 運用進階分析進行調查 使用分析數據從不同角度觀察彙總的 API 事件。篩選所有事件並深入分析單一事件以進行事件調查。 \* #### API 變更偵測 當開發團隊頻繁地變更和更新 API 時,持續監控 API 是否會因為變更而導致不必要的風險。 [![API Risk Profiling](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-2_API-Risk-Profiling_2880x1800.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_TW_pan_content_) ### 即時防護 識別並阻止 Web 應用程式防火牆 (WAF) 和 API 閘道遺漏的攻擊。即時保護 API,避免遭受 OWASP API 安全性前 10 大風險以及進階 DoS 威脅、Bot 攻擊、檔案上傳攻擊和存取控制問題的影響。 * #### 保護 API 免受第 7 層攻擊 根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。 \* #### 保護 API 避免遭到濫用 保護範圍涵蓋 OWASP API 安全性前 10 大風險,包括 SQL 植入、跨網站指令碼、程式碼植入等。 \* #### 管理 Bot 風險 針對惡意 Bot、已知善意的 Bot、遠端控制瀏覽器以及其他存取受保護 Web 應用程式和 API (包括靜態和動態目錄) 的自動化架構獲取可視性和防護。 \* #### 阻止 DoS 攻擊 對 IP 或工作階段強制執行速率限制,以防範高速率和「隱密且慢速」的應用程式層 DoS 攻擊。 \* #### 控制存取 根據地理位置、IP 範圍和用戶端類型限制對 API 的存取。 \* #### 執行安全的檔案上傳政策 對於允許使用者上傳檔案的應用程式,可以執行以副檔名和檔案內容為基礎的上傳限制。 [![Real-Time Protection](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-3_OWASP-Top-10-Protection_2880x1800.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_TW_pan_content_) ### 靈活部署選項 取得對於所有 API 相關風險的深入見解,並且不會影響應用程式效能。根據應用程式的需求,透過內嵌和頻外部署選項獲得可視性和保護。 * #### 內嵌代理程式型防護 獲得即時可視性、警示並防止 API 濫用和 Web 型攻擊。 \* #### 頻外可視性 利用對於 API 的完整應用程式層可視性,以近乎即時的速度偵測應用程式層攻擊並發出警示,而且不會對應用程式造成任何延遲或風險。 \* #### 自動擴充能力 隨著部署中的應用程式持續成長,防禦者的數量也會隨之增加,確保對您的應用程式提供全面且不間斷的保護。 [![Flexible Deployment Options](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortexcloud/usecases/api-security/Approach-5_Flexible-Deployment-Options_2880x1800.png)](#prismastickyimagecom_275749595_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_api-security_cloud_cortex_zh_TW_pan_content_) {#modules} ## 其他雲端執行階段安全功能 ### 雲端偵測與回應 (CDR) 透過即時防護、偵測與回應阻止雲端攻擊。 [進一步了解](https://www.paloaltonetworks.tw/cortex/cloud-detection-and-response?ts=markdown) ### 雲端工作負載防護 透過 Cortex Cloud,您可在整個應用程式生命週期中保護主機、容器和無伺服器部署的安全。 [進一步了解](https://www.paloaltonetworks.tw/cortex/cloud/cloud-workload-protection?ts=markdown) ### Web 應用程式安全性 保護任何雲端原生架構、公用或私有的 Web 應用程式。 [進一步了解](https://www.paloaltonetworks.tw/cortex/cloud/web-application-security?ts=markdown) ### 容器與 Kubernetes 安全性 透過 Cortex Cloud 在任何公用雲端或私人雲端上保護從程式碼到雲端^™^ 的 Kubernetes^®^ 和其他容器平台 [進一步了解](https://www.paloaltonetworks.tw/cortex/cloud/container-security?ts=markdown) {#footer} ## 產品和服務 * [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown) * [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown) * [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown) * [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown) * [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown) * [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown) * [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown) * [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown) * [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown) * [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown) * [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown) * [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown) * [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown) * [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown) * [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown) * [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown) * [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown) * [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown) * [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown) * [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown) * [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown) * [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown) * [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown) * [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown) * [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown) * [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown) * [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown) * [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown) * [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown) * [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown) * [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown) * [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown) * [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [關於我們](https://www.paloaltonetworks.com/about-us) * [工作機會](https://jobs.paloaltonetworks.com/en/) * [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown) * [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown) * [投資人關係](https://investors.paloaltonetworks.com/) * [地點](https://www.paloaltonetworks.com/about-us/locations) * [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown) ## 熱門連結 * [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant) * [社群](https://www.paloaltonetworks.com/communities) * [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown) * [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown) * [活動中心](https://events.paloaltonetworks.com/) * [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center) * [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown) * [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [報告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown) * [技術文件](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文件](https://www.paloaltonetworks.com/legal) Copyright © 2025 Palo Alto Networks. All Rights Reserved * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * TW Select your language