Grafik Airlock API

Airlock API

Massgeschneiderter Schutz Ihrer Schnittstellen

Moderne Applikationen und Services verlagern die Benutzerführung in die Endgeräte der Benutzer, als Single-Page Application (SPA) im Browser oder als Smartphone-App. Die Kommunikation mit den Servern fokussiert damit auf den Austausch von Prozess-Daten via APIs (Application Programming Interface). Aktuell im Trend sind vor allem REST/JSON-API, die durch die neue Architektur in grossem Umfang exponiert werden und entsprechenden genauso Schutzbedarf vor Web-Attacken haben. Deshalb basiert Airlock API auf Airlock WAF und bringt ein solides Filter-Arsenal für Web Security mit.

 

Airlock API

Highlights
  • Durchsetzen der API Spezfikation
  • Verhindert ungültige & unberechtigte Requests
  • Blockiert API Attacken
  • DevSecOps: garantiert sichere DevOps
  • Reporting, Statistiken & Monitoring
  • Load Balancing
  • Mobile Security
Die OWASP Top 10 API Security Bedrohungen

Lesen Sie unser Whitepaper "Airlock und die OWASP Top 10 für API Security 2019" und erfahren Sie alles zu den zehn grössten API Security Risiken und wie Sie sich davor schützen können.

 

Airlock und die OWASP Top 10 für API Security 2019 lesen

 

 

Erweiterter API Schutz

Airlock API bietet diverse Schutzmechanismen an, die für APIs massgeschneidert sind. JSON Schema und OpenAPI-Spezifikationen für APIs können auf dem Gateway integriert und durchgesetzt werden. Nur API Calls, die der Spezifikation entsprechen, werden an die internen APIs weitergeleitet. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion.

API Access Control

Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock API validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt der Airlock API Security Gateway OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 um Zugriffe auf APIs zu schützen.

Hohe Verfügbarkeit

Airlock API ist ein Reverse-Proxy mit Failover- und Loadbalancing-Funktionen. Damit können angebundene Services auf einfache Weise hochverfügbar gemacht werden. Bei Anpassungen in der Applikationsinfrastruktur (z.B. hoch-/runterfahren zusätzlicher Instanzen) übernimmt Airlock API automatisch und ermöglicht hohe Skalierbarkeit. Ebenso wird TLS vorgängig terminiert, was die APIs entlastet und eine einfache Skalierung ermöglicht.

Mehr zu Hochverfügbarkeit

API Monitoring, Statistiken und Reporting

Das eingebaute dynamische Reporting bietet jederzeit Überblick über sämtliche API-Zugriffe. Access Logs zu API Calls können an Umsysteme weitergeleitet werden und so beispielsweise als Basis für die Monetarisierung von Zugriffen dienen. Interaktive Dashboards liefern eine Übersicht der Angriffsversuche und Spezifikationsverletzungen, zeigen Performance-Probleme auf und machen Back-end-Fehler sichtbar.

Mehr zu Reporting und SIEM Integration

DevSecOps

Airlock API lässt sich dank eines umfangreichen REST APIs einfach in DevOps Pipelines integrieren. Die Auswirkungen von Service Events in einer Microservice-Architektur lassen sich automatisch auf dem API Gateway nachführen. Beispielsweise kann bei einem Service Update automatisch die neue OpenAPI-Spezifikation auf dem API Gateway aktualisiert werden.

Mehr zu DevSecOps

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Unsere Whitepaper

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern