[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 產品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 產品  
  平台
  
  * [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)  
    能保護從程式碼到雲端的應用程式  
    類別
  
  * [雲端安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-security-posture-management?ts=markdown)  
    取得跨多雲端環境的可視性、合規性與監管
  
  * [雲端工作負載防護](https://www.paloaltonetworks.tw/prisma/cloud/cloud-workload-protection-platform?ts=markdown)  
    保護主機、容器、Kubernetes (K8s) 和無伺服器功能
  
  * [應用程式安全性](https://www.paloaltonetworks.com/prisma/cloud/application-security)  
    測試左移並在設計時就考量應用程式保護
  
  * [雲端基礎結構權限管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) 強制執行對於雲端基礎結構的最低權限存取
  
  * [Web 應用程式與 API 安全性](https://www.paloaltonetworks.tw/prisma/cloud/web-application-API-security?ts=markdown) 保護應用程式和 API 免於遭受 Web 型攻擊
  
  * [雲端探索與暴露管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) 對抗惡意雲端部署
  
  * [數據安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/cloud-data-security?ts=markdown) 對敏感數據進行分類和保護
  
  * [AI 安全狀況管理](https://www.paloaltonetworks.tw/prisma/cloud/ai-spm?ts=markdown) 保護 AI 支援的應用程式

* 解決方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解決方案  
  使用案例
  
  * 風險防禦
  
  * [透過設計交付安全程式碼](https://www.paloaltonetworks.tw/prisma/cloud/cloud-code-security?ts=markdown)
  
  * [修復 IaC 中的錯誤設定](https://www.paloaltonetworks.tw/prisma/cloud/infrastructure-as-code-security?ts=markdown)
  
  * [管理 OSS 弱點 (SCA)](https://www.paloaltonetworks.tw/prisma/cloud/software-composition-analysis?ts=markdown)
  
  * [避免密碼外洩](https://www.paloaltonetworks.tw/prisma/cloud/secrets-security?ts=markdown)
  
  * [保護 CI/CD 管道](https://www.paloaltonetworks.tw/prisma/cloud/software-supply-chain-security?ts=markdown)
  
  * [防護無伺服器功能](https://www.paloaltonetworks.tw/prisma/cloud/serverless-security?ts=markdown)
  
  * [保護 Web 應用程式](https://www.paloaltonetworks.tw/prisma/cloud/web-application-security?ts=markdown)
  
  * [API 安全性](https://www.paloaltonetworks.tw/prisma/cloud/api-security?ts=markdown)
  
  * 可視性與控制
  
  * [偵測錯誤設定](https://www.paloaltonetworks.tw/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown)
  
  * [產生合規性報告](https://www.paloaltonetworks.tw/prisma/cloud/visibility-compliance-governance?ts=markdown)
  
  * [減少過度授予權限](https://www.paloaltonetworks.tw/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown)
  
  * [防止雲端資料外洩](https://www.paloaltonetworks.tw/prisma/cloud/cloud-data-security?ts=markdown)
  
  * [管理陰影雲端](https://www.paloaltonetworks.tw/prisma/cloud/cloud-discovery-exposure-management?ts=markdown)
  
  * [弱點管理](https://www.paloaltonetworks.tw/prisma/cloud/vulnerability-management?ts=markdown)
  
  * 執行階段防護
  
  * [偵測威脅](https://www.paloaltonetworks.tw/prisma/cloud/cloud-threat-detection?ts=markdown)
  
  * [容器與 Kubernetes 安全性](https://www.paloaltonetworks.tw/prisma/cloud/container-security?ts=markdown)
  
  * [保護主機/虛擬機器](https://www.paloaltonetworks.tw/prisma/cloud/host-security?ts=markdown)  
    產業
  
  * [政府](https://www.paloaltonetworks.com/prisma/cloud/government)

* 環境  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 環境  
  我們保護的環境
  
  * 雲端服務供應商
  
  * [Alibaba Cloud](https://www.paloaltonetworks.tw/prisma/environments/alibaba-cloud?ts=markdown)
  
  * [Amazon Web Services](https://www.paloaltonetworks.tw/prisma/environments/aws?ts=markdown)
  
  * [Google Cloud](https://www.paloaltonetworks.tw/prisma/environments/gcp?ts=markdown)
  
  * [Microsoft Azure](https://www.paloaltonetworks.tw/prisma/environments/azure?ts=markdown)
  
  * [Oracle Cloud 基礎結構](https://www.paloaltonetworks.tw/prisma/environments/oci?ts=markdown)
  
  * 應用程式平台
  
  * [Docker](https://www.paloaltonetworks.tw/prisma/environments/docker?ts=markdown)
  
  * [Kubernetes](https://www.paloaltonetworks.tw/prisma/environments/kubernetes?ts=markdown)
  
  * [Red Hat OpenShift](https://www.paloaltonetworks.tw/prisma/environments/red-hat-openshift?ts=markdown)
  
  * [ServiceNow](https://www.paloaltonetworks.com/prisma/environments/servicenow)
  
  * [VMWare Tanzu](https://www.paloaltonetworks.tw/prisma/environments/vmware-tanzu?ts=markdown)
  
  * 雲端自動化
  
  * [HashiCorp](https://www.paloaltonetworks.com/prisma/environments/hashicorp)

* [產品導覽](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud)

* 資源  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 資源  
  產品資訊
  
  * [型錄](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown)
  * [探索示範](https://www.paloaltonetworks.com/prisma/demos)
  * [技術說明文件](https://docs.prismacloud.io/en)
  * [知識庫](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud])
  * [支援](https://support.paloaltonetworks.com/Support/Index)
  * [專業服務](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security)
  * [技術合作夥伴](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute)
  * [開放原始碼](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects)  
    了解並聯繫
  * [部落格](https://www.paloaltonetworks.com/blog/cloud-security/?lang=zh-hant)
  * [研究](https://www.paloaltonetworks.com/prisma/cloud/research)
  * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/)
  * [雲端安全 Cyberpedia](https://www.paloaltonetworks.tw/cyberpedia/cloud-security?ts=markdown)
  * [客戶成功案例](https://www.paloaltonetworks.tw/prisma/cloud/customer-stories?ts=markdown)
  * [分析師與研究報告](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown)
  * [白皮書](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown)
  * [電子書](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown)
  * [視訊](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown)
  * [開發人員資源](https://www.paloaltonetworks.com/prisma/cloud/developer)  
    [![2024 年雲端原生安全現狀報告](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg)  
    CXO 研究
    2024 年雲端原生安全現狀報告
    立即下載](https://start.paloaltonetworks.tw/state-of-cloud-native-security-2024)  
    [![完整的雲端安全平台。完整的點對點防護。](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg)  
    線上活動隨選
    完整的雲端安全平台。
    完整的點對點防護。
    立即觀看](https://start.paloaltonetworks.tw/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html)

* 

![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg)  
[](https://www.paloaltonetworks.com/?ts=markdown)  
搜尋  
Close search modal

*** ** * ** ***

# Web 應用程式安全性

保護任何雲端原生架構、公用或私有的 Web 應用程式。  
[閱讀解決方案簡報](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)  
![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg)  
![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg)  
為何如此重要我們的做法模組資源

* [為何如此重要](#why)
* [我們的做法](#approach)
* [模組](#modules)
* [資源](#resources)  
  {#why}

## Web 應用程式為企業帶來最高的安全風險。傳統的 Web 應用程式防火牆 (WAF) 已無法為現代化雲端原生應用程式提供足夠的安全性。

### 請參閱我們對於 Web 應用程式和 API 安全性的基準分析。

[下載白皮書](https://start.paloaltonetworks.tw/web-application-security-accuracy.html)

### 現代化架構需要採用現代化解決方案。

Web 應用程式會在各種運算平台上執行 --- 涵蓋主機、容器、Kubernetes® 和無伺服器架構。他們需要量身打造的雲端原生安全解決方案，為雲端原生架構提供全面的威脅偵測和 Web 應用程式保護。

### Web 弱點讓攻擊者有了可乘之機。

新的弱點和入侵會不斷演進，因此安全團隊必須確保其 Web 應用程式能夠針對最新威脅提供足夠的保護。他們需要防範惡意 Bot、拒絕服務 (DoS) 攻擊，以及名列於 OWASP 前 10 大風險的攻擊。

### 單點解決方案會增加複雜度並降低效率。

雲端原生環境充斥著各種單點解決方案。針對 Web 應用程式安全性、工作負載保護以及狀況管理各自新增一種解決方案，這樣的作法根本就不能真正解決問題。您需要全面的雲端安全做法。  
![確保現代 Web 應用程式和 API 安全性的最佳實務](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png)

## 確保現代 Web 應用程式和 API 安全性的最佳實務

[下載電子書](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)

## 保護您的 Web 應用程式

Prisma Cloud 是業界第一個雲端原生應用程式保護平台，可以提供整合式 Web 應用程式安全方法。它加強 Web 應用程式防護並解決 OWASP 前 10 大風險，同時提供一套全面的功能，包括弱點、合規性管理和即時保護。Prisma Cloud 會自動在雲端託管或內部部署環境中偵測及保護微服務式 Web 應用程式。

* 無縫可視性與全面防護
* 內嵌和頻外部署
* 大規模的完整生命週期防護
* ![OWASP 前 10 大威脅的防護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg)
  OWASP 前 10 大威脅的防護
* ![虛擬修補](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg)
  虛擬修補
* ![持續可視性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg)
  持續可視性
* ![API 安全性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg)
  API 安全性
* ![Bot 風險管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg)
  Bot 風險管理
* ![DoS 防護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg)
  DoS 防護
* ![存取控制](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg)
  存取控制  
  {#approach}

*** ** * ** ***

PRISMA CLOUD 解決方案

## 我們的 Web 應用程式安全方法

### OWASP 前 10 大威脅的防護

在混合環境中部署 Web 應用程式防火牆是相當困難的。Prisma Cloud 可以針對所有雲端原生應用程式提供代理程式和無代理程式的部署選項來簡化部署，並針對 OWASP 前 10 大威脅提供完整、可自訂的支援。

* 

#### 保護 Web 應用程式，抵禦最主要的安全風險

涵蓋 SQL 植入、跨網站指令碼、程式碼植入和其他鎖定 OWASP 前 10 大風險的攻擊。
\*

#### 在本機執行微服務的應用程式安全性

以服務層級執行積極安全模型以因應自動擴充、臨時性的環境。
\*

#### 充分利用完整的可自訂防護

針對各種安全情境選擇適用的增強機制，包括警示、防禦或禁止。
\*

#### 將代理程式部署為 DevOps 工作流程的一部分

使用基於程式碼的部署機制，在每次程式碼推送時啟用防護的自動部署。
\*

#### 頻外

利用對於 API 的完整應用程式層可視性，以近乎即時的速度偵測應用程式層攻擊並發出警示，而且不會對應用程式造成任何延遲或風險。
\*

#### 可擴展的保護措施

隨著部署中的應用程式持續成長，防禦者的數量也會隨之增加，因此可針對應用程式需要提供量身打造的防護。

[進一步了解](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application)  
[![外部資產探索](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### 虛擬修補

對於新發現的弱點，通常會在修補程式出現之前搶先發佈入侵套件。藉此在服務層級上針對未修補的弱點進行防護。

* 

#### 降低風險，直到軟體進行修補為止

使用虛擬修補程式建立防護措施來防止入侵，直到能夠修補基礎服務為止。
\*

#### 從您的團隊新增對於特徵碼的自訂 WAAS 規則

充分利用這些自訂規則，因此當您的研究團隊發現弱點時，就可以透過這種引導式的自動完成方法來防止入侵。
\*

#### 防止零時差入侵

從 Prisma Cloud 實驗室自動接收更新的 WAAS 規則，並選擇是否要套用這些規則。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![虛擬修補](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### 持續可視性

對於受保護及未受保護 Web 應用程式取得可視性是全面防護的第一個步驟。因此 Prisma Cloud 會自動識別 Web 應用程式的保護狀態，並提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。

* 

#### 尋找並保護整個 Web 應用程式範圍

使用 Prisma Cloud 來偵測未受保護的 Web 應用程式並加以標記以提供保護。
\*

#### 充分利用進階分析進行調查

使用分析數據從不同角度觀察彙總的事件。篩選所有事件並深入分析單一事件以進行事件調查。
\*

#### 在單一主控台中檢視所有安全活動

在單一產品中識別弱點、合規性違規、執行階段事件和應用程式風險事件。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
[![持續可視性](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### API 安全性

全面防護的關鍵是涵蓋 OWASP 前 10 大風險的可視性、風險優先順序排定和即時防護。

* 

#### 自動探索 API

自動偵測環境中的外部、內部和第三方 API 服務。
\*

#### API 風險分析

根據工作負載弱點、入侵數據和應用程式脈絡檢視所有風險因素。
\*

#### 保護 API 免受第 7 層攻擊

根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。
\*

#### 針對每個 API 端點進行完整設定

針對獨特的應用程式使用案例，自訂對應的警示和封鎖層級。
\*

#### 採用統一的方法實現雲端原生安全性

使用單一的統一雲端安全解決方案，提供優異防護。

[閱讀電子書](https://start.paloaltonetworks.tw/web-application-security-accuracy.html)  
[![Onboard Unmanaged Assets and Remediate Risk](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### Bot 風險管理

網際網路上充斥著各種 Bot，但並非所有的 Bot 都是惡意的。對於 Bot 活動取得可視性以允許善意 Bot (像是搜尋引擎編目程式) 通過，並封鎖惡意的 Bot。

* 

#### 允許及監控已知的 Bot

允許善意 Bot (例如搜尋引擎編目程式和新聞 Bot) 編目您的應用程式，但仍監控及封鎖各種濫用行為。
\*

#### 控制未知的 Bot

對於意圖不明的 Bot 提出的要求發出警示或加以封鎖，包括遠端控制瀏覽器、命令行工具和模仿的善意 Bot。
\*

#### 定義自訂 Bot

根據您的團隊對於已知為善意或惡意 Bot 的判定，建立該 Bot 的定義。
\*

#### 可針對各種應用程式進行設定

針對 Bot 防護規則，進行應用程式層級或個別服務層級的設定。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/)  
[![Bot 風險管理](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### 拒絕服務防護

DoS 攻擊長期以來一直是網路勒索者和麻煩製造者最喜歡的方法。它們可能會造成您的應用程式損毀，進而導致使用者體驗不佳。

* 

#### 阻止隱密且慢速的攻擊

對 IP 或工作階段強制執行速率限制，以防範高速率和隱密且慢速的應用程式層 DoS 攻擊。
\*

#### 阻止 DoS 攻擊

確保關鍵服務不會遭受誤用、濫用和 DoS 攻擊。

[進一步了解](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos)  
[![拒絕服務防護](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)

### 存取控制

保護您的應用程式不會遭到非必要的存取是應用程式安全團隊的首要任務。WAAS 可讓您控制應用程式和最終使用者與受保護 Web 應用程式之間的通訊。

* 

#### 控制對應用程式的傳入存取

網路控制可讓管理員拒絕對於應用程式以及合法 IP 的傳入存取。
\*

#### 根據標頭封鎖要求

WAAS 可讓您封鎖或允許在 HTTP 標頭中包含特定字串的要求。
\*

#### 防範惡意檔案

您可以將上傳限制為僅允許與合法內容類型相符的檔案，以保護您的應用程式不會遭受惡意軟體的攻擊。

[進一步了解](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
[![存取控制](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_zh_TW_pan_content_)  
![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg)  
Prisma Cloud  
Prisma® Cloud 是業界最完整的雲端原生應用程式保護平台 (CNAPP)，為基礎結構、工作負載和應用程式提供最廣泛的安全和合規性涵蓋範圍。此一廣泛的保護範圍涵蓋整個雲端原生技術堆疊、開發生命週期以及多雲端和混合環境。  
{#modules}

## Prisma Cloud 相關模組

![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)

#### API 安全性

探索、剖析及保護跨雲端原生應用程式的 API。  
[進一步了解](https://www.paloaltonetworks.tw/prisma/cloud/web-application-API-security?ts=markdown)  
![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)  
![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png)

#### Web 應用程式與 API 安全性

防禦任何公用雲端或私人雲端中的第 7 層和 OWASP 前 10 大威脅。  
[進一步了解](https://www.paloaltonetworks.tw/prisma/cloud/web-application-API-security?ts=markdown)  
{#resources} 資源

## 寶貴的資源

[查看所有資源](https://www.paloaltonetworks.tw/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown)  
TechDocs

#### Web 應用程式和 API 安全性 (WAAS) 技術文件

[進一步了解](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html)  
白皮書

### 提高對於 Web 應用程式和 API 安全解決方案的標準

[下載](https://start.paloaltonetworks.tw/web-application-security-accuracy.html)  
電子書

### 確保現代 Web 應用程式和 API 安全性的 5 種最佳實務

[閱讀電子書](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis)  
影片

### Web 應用程式和 API 安全概覽 (2 分鐘)

[立即觀看](https://youtu.be/rCWTCiPxB6M)  
白皮書

#### 雲端原生時代的 API 安全性

[下載白皮書](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era)  
部落格貼文

#### 保護雲端原生 API 和微服務

[閱讀部落格](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/)  
部落格貼文

#### 適用於動態應用程式安全政策的虛擬修補

[閱讀部落格](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/)  
PreviousNext  
{#footer}

## 產品和服務

* [AI 支援的網路安全性平台](https://www.paloaltonetworks.tw/network-security?ts=markdown)

* [透過設計保護 AI](https://www.paloaltonetworks.tw/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.tw/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI 存取安全性](https://www.paloaltonetworks.tw/sase/ai-access-security?ts=markdown)

* [雲端交付的安全性服務](https://www.paloaltonetworks.tw/network-security/security-subscriptions?ts=markdown)

* [進階威脅防護](https://www.paloaltonetworks.tw/network-security/advanced-threat-prevention?ts=markdown)

* [進階 URL Filtering](https://www.paloaltonetworks.tw/network-security/advanced-url-filtering?ts=markdown)

* [進階 WildFire](https://www.paloaltonetworks.tw/network-security/advanced-wildfire?ts=markdown)

* [進階 DNS 安全性](https://www.paloaltonetworks.tw/network-security/advanced-dns-security?ts=markdown)

* [企業資料遺失防護](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [企業 IoT 安全性](https://www.paloaltonetworks.tw/network-security/enterprise-iot-security?ts=markdown)

* [醫療 IoT 安全性](https://www.paloaltonetworks.tw/network-security/medical-iot-security?ts=markdown)

* [工業 OT 安全性](https://www.paloaltonetworks.tw/network-security/industrial-ot-security?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [下一代防火牆](https://www.paloaltonetworks.tw/network-security/next-generation-firewall?ts=markdown)

* [硬體防火牆](https://www.paloaltonetworks.tw/network-security/hardware-firewall-innovations?ts=markdown)

* [軟體防火牆](https://www.paloaltonetworks.tw/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.tw/network-security/strata-cloud-manager?ts=markdown)

* [適用於 NGFW 的 SD-WAN](https://www.paloaltonetworks.tw/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.tw/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.tw/network-security/panorama?ts=markdown)

* [安全存取服務邊緣](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.tw/sase?ts=markdown)

* [應用程式加速](https://www.paloaltonetworks.tw/sase/app-acceleration?ts=markdown)

* [自主數位體驗管理](https://www.paloaltonetworks.tw/sase/adem?ts=markdown)

* [企業 DLP](https://www.paloaltonetworks.tw/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.tw/sase/access?ts=markdown)

* [Prisma 瀏覽器](https://www.paloaltonetworks.tw/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.tw/sase/sd-wan?ts=markdown)

* [遠端瀏覽器隔離](https://www.paloaltonetworks.tw/sase/remote-browser-isolation?ts=markdown)

* [SaaS 安全性](https://www.paloaltonetworks.tw/sase/saas-security?ts=markdown)

* [AI 驅動的安全性作業平台](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [雲端安全性](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.tw/cortex/cloud?ts=markdown)

* [應用程式安全性](https://www.paloaltonetworks.tw/cortex/cloud/application-security?ts=markdown)

* [雲端態勢安全性](https://www.paloaltonetworks.tw/cortex/cloud/cloud-posture-security?ts=markdown)

* [雲端執行階段運安全性](https://www.paloaltonetworks.tw/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.tw/prisma/cloud?ts=markdown)

* [AI 驅動的 SOC](https://www.paloaltonetworks.tw/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.tw/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.tw/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.tw/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.tw/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 受管理偵測與回應](https://www.paloaltonetworks.tw/cortex/managed-detection-and-response?ts=markdown)

* [受管理 XSIAM](https://www.paloaltonetworks.tw/cortex/managed-xsiam?ts=markdown)

* [威脅情報和事件回應服務](https://www.paloaltonetworks.tw/unit42?ts=markdown)

* [主動評估](https://www.paloaltonetworks.tw/unit42/assess?ts=markdown)

* [事件回應](https://www.paloaltonetworks.tw/unit42/respond?ts=markdown)

* [轉變您的安全性策略](https://www.paloaltonetworks.tw/unit42/transform?ts=markdown)

* [發現威脅情報](https://www.paloaltonetworks.tw/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [關於我們](https://www.paloaltonetworks.com/about-us)
* [工作機會](https://jobs.paloaltonetworks.com/en/)
* [聯絡我們](https://www.paloaltonetworks.tw/company/contact-sales?ts=markdown)
* [企業責任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客戶](https://www.paloaltonetworks.tw/customers?ts=markdown)
* [投資人關係](https://investors.paloaltonetworks.com/)
* [地點](https://www.paloaltonetworks.com/about-us/locations)
* [新聞編輯部](https://www.paloaltonetworks.tw/company/newsroom?ts=markdown)

## 熱門連結

* [部落格](https://www.paloaltonetworks.com/blog/?lang=zh-hant)
* [社群](https://www.paloaltonetworks.com/communities)
* [內容庫](https://www.paloaltonetworks.tw/resources?ts=markdown)
* [網路百科](https://www.paloaltonetworks.tw/cyberpedia?ts=markdown)
* [活動中心](https://events.paloaltonetworks.com/)
* [管理電子郵件偏好設定](https://start.paloaltonetworks.com/preference-center)
* [產品 A-Z](https://www.paloaltonetworks.tw/products/products-a-z?ts=markdown)
* [產品認證](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [報告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [網站地圖](https://www.paloaltonetworks.tw/sitemap?ts=markdown)
* [技術文件](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [請勿出售或分享我的個人資訊](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隱私權](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用條款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文件](https://www.paloaltonetworks.com/legal)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* TW  
  Select your language