api-evangelist/cloudguard
GitHub: api-evangelist/cloudguard
CloudGuard 是 Check Point 的云原生应用保护平台,通过统一 API 提供跨多云和混合环境的 CSPM、CWPP、代码安全、WAF 及网络安全能力。
Stars: 0 | Forks: 0
# CloudGuard (cloudguard)
Check Point CloudGuard 是一个云原生应用保护平台 (CNAPP),涵盖云安全态势管理 (CSPM)、云工作负载保护 (CWPP)、代码安全、云网络安全、WAF/AppSec 以及情报/CDR。公共的 CloudGuard REST API(最初为 Dome9 v2)用于接入 AWS、Azure、GCP、阿里云、Oracle、Kubernetes 及本地账户;运行合规性与态势评估;列出并管理发现/告警;配置 IAM 安全、网络策略和通知。
**APIs.json:** [apis.yml](https://raw.githubusercontent.com/api-evangelist/cloudguard/refs/heads/main/apis.yml)
## 范围
- **类型:** 索引
- **x-type:** 公司
- **公司:** Check Point Software Technologies
- **职位:** 消费者
- **访问权限:** 第三方
## 标签
Check Point, CNAPP, 云安全, 合规性, CSPM, CWPP, 态势管理
## API
### CloudGuard CNAPP REST API
CloudGuard CNAPP REST API(原 Dome9 v2)用于云账户接入、态势评估、合规规则集、发现、告警、IAM 安全和网络安全配置。认证方式使用带有 API 密钥和密钥的 HTTP Basic。
- [文档](https://docs.cgn.portal.checkpoint.com/reference)
- [OpenAPI](https://api.dome9.com/v2/swagger.json)
- [身份验证](https://sc1.checkpoint.com/documents/CloudGuard_Dome9/Documentation/API-Authentication.html)
- [Terraform Provider](https://registry.terraform.io/providers/dome9/dome9/latest/docs)
### CloudGuard 工作负载保护 (CWPP)
Kubernetes 准入控制、镜像保障/CI 扫描、运行时保护和 Serverless 函数安全。
### CloudGuard 代码安全 (Spectral)
开发者优先的 SAST、IaC 扫描、密钥检测和 SCA,通过 CLI 和 API 集成到 CI/CD 流水线中。
### CloudGuard WAF (AppSec)
针对 Web 应用程序和 API 的基于上下文机器学习的保护。
### CloudGuard 网络安全
云原生防火墙和威胁防护,提供用于网关配置和规则管理的管理 API。
## 通用属性
- [网站](https://www.checkpoint.com/cloudguard/)
- [文档](https://docs.cgn.portal.checkpoint.com/)
- [开发者门户](https://docs.cgn.portal.checkpoint.com/reference)
- [支持](https://support.checkpoint.com/)
- [状态](https://status.dome9.com/)
- [JSON-LD](json-ld/cloudguard-context.jsonld)
- [Spectral](rules/cloudguard-rules.yml)
- [Naftiko 功能](capabilities/cloudguard-capabilities.yml)
## 维护者
- **名字:** Kin Lane
- **邮箱:** kinlane@gmail.com
标签:API安全, AWS, Azure, CDR, Check Point, CI/CD安全, CISA项目, CloudGuard, CNAPP, CSPM, CWPP, DPI, ECS, GCP, IaC扫描, IAM安全, JSON输出, Llama, ML机器学习, Oracle云, SAST, Terraform, TinkerPop, WA扫描, Web截图, 云原生应用保护平台, 云安全态势管理, 云工作负载保护, 代码安全, 入侵防御, 前端应用, 合规性评估, 威胁情报, 子域名突变, 容器安全, 开发者工具, 态势评估, 本地部署, 漏洞枚举, 盲注攻击, 网络安全, 网络策略, 防火墙, 阿里云, 隐私保护, 静态应用安全测试