42Crunch API Firewall 镜像文档

概述与主要用途

42Crunch API Firewall 是一款专为保护微服务设计的API威胁防护工具，旨在为API安全带来敏捷性和可扩展性。随着每周甚至每天发布数百个API，以及不断涌现的新型API威胁（如OWASP API安全Top 10），传统的Web应用防火墙（WAF）已无法满足需求。42Crunch通过简单、自动化的平台，弥合了API开发、安全和运维团队之间的差距，在API生命周期早期提供API威胁防护，允许开发人员在设计阶段即启动安全措施。

核心功能和特性

42Crunch平台在整个API生命周期中提供安全保障：

• 设计/开发阶段：通过API契约的安全审计，即时了解API安全现状。审计分数和详细报告帮助开发人员了解各类API威胁，强化API契约的安全性和质量。

• 测试阶段：发现API实现中与API契约不匹配的潜在漏洞和差异，确保API实现符合安全规范。

• 部署阶段：自动配置并部署轻量级、高性能的API Firewall作为API前置防护。该防火墙基于正向安全模型执行API契约中的约束，可与服务网格结合使用，保护东西向流量。

使用场景和适用范围

适用于需要保护微服务API的各类场景，特别是：

• 采用容器编排平台（如Kubernetes、AWS ECS）部署API的环境
• 需在API全生命周期整合安全措施的开发团队
• 希望通过API契约实现精准安全控制的组织
• 需要保护服务网格中东西向流量的微服务架构

使用方法和配置说明

快速开始

1. 注册账号：访问 [***] 注册42Crunch平台账号。

2. 导入API契约：手动导入API契约，或通过CI/CD集成实现自动化导入。

3. 优化API安全：根据安全审计报告中的修复建议，提升API的审计分数、安全性和质量。

4. 启用威胁防护：为API启用威胁防护，参考不同容器编排平台的分步指南，将API Firewall作为边车代理部署到Kubernetes、AWS ECS等容器编排平台中的API服务旁。

更多信息

有关42Crunch平台的详细信息，请参阅平台文档。