Grafik Airlock API

Airlock API

Massgeschneiderter Schutz Ihrer Schnittstellen

Moderne Applikationen und Services verlagern die Benutzerführung in die Endgeräte der Benutzer, als Single-Page Application (SPA) im Browser oder als Smartphone-App. Die Kommunikation mit den Servern fokussiert damit auf den Austausch von Prozess-Daten via APIs (Application Programming Interface). Aktuell im Trend sind vor allem REST/JSON-API, die durch die neue Architektur in grossem Umfang exponiert werden und entsprechenden genauso Schutzbedarf vor Web-Attacken haben. Deshalb basiert Airlock API auf Airlock WAF und bringt ein solides Filter-Arsenal für Web Security mit.

 

Airlock API

Highlights
  • Durchsetzen der API Spezfikation
  • Verhindert ungültige & unberechtigte Requests
  • Blockiert API Attacken
  • DevSecOps: garantiert sichere DevOps
  • Reporting, Statistiken & Monitoring
  • Load Balancing
  • Mobile Security
Die OWASP Top 10 API Security Bedrohungen

Lesen Sie unser Whitepaper "Airlock und die OWASP Top 10 für API Security 2019" und erfahren Sie alles zu den zehn grössten API Security Risiken und wie Sie sich davor schützen können.

 

Whitepaper lesen

 

 

Erweiterter API Schutz

Airlock API bietet diverse Schutzmechanismen an, die für APIs massgeschneidert sind. JSON Schema und OpenAPI-Spezifikationen für APIs können auf dem Gateway integriert und durchgesetzt werden. Nur API Calls, die der Spezifikation entsprechen, werden an die internen APIs weitergeleitet. Innovative Funktionen wie Dynamic Value Endorsement (DyVE) erlauben zudem ein dynamisches Whitelisting von erlaubten Werten innerhalb einer API-Interaktion.

API Access Control

Die Zugriffskontrolle auf APIs ist einer der wichtigsten Gründe für den Einsatz von API Gateways. Airlock API validiert Access Tokens und erlaubt rollenbasierte Zugriffsautorisierung für API Endpoints. Im Zusammenspiel mit Airlock IAM unterstützt der Airlock API Security Gateway OAuth 2.0, OpenID Connect 1.0 und SAML 2.0 um Zugriffe auf APIs zu schützen.

Hohe Verfügbarkeit

Airlock API ist ein Reverse-Proxy mit Failover- und Loadbalancing-Funktionen. Damit können angebundene Services auf einfache Weise hochverfügbar gemacht werden. Bei Anpassungen in der Applikationsinfrastruktur (z.B. hoch-/runterfahren zusätzlicher Instanzen) übernimmt Airlock API automatisch und ermöglicht hohe Skalierbarkeit. Ebenso wird TLS vorgängig terminiert, was die APIs entlastet und eine einfache Skalierung ermöglicht.

Mehr zu Hochverfügbarkeit

API Monitoring, Statistiken und Reporting

Das eingebaute dynamische Reporting bietet jederzeit Überblick über sämtliche API-Zugriffe. Access Logs zu API Calls können an Umsysteme weitergeleitet werden und so beispielsweise als Basis für die Monetarisierung von Zugriffen dienen. Interaktive Dashboards liefern eine Übersicht der Angriffsversuche und Spezifikationsverletzungen, zeigen Performance-Probleme auf und machen Back-end-Fehler sichtbar.

Mehr zu Reporting und SIEM Integration

DevSecOps

Airlock API lässt sich dank eines umfangreichen REST APIs einfach in DevOps Pipelines integrieren. Die Auswirkungen von Service Events in einer Microservice-Architektur lassen sich automatisch auf dem API Gateway nachführen. Beispielsweise kann bei einem Service Update automatisch die neue OpenAPI-Spezifikation auf dem API Gateway aktualisiert werden.

Mehr zu DevSecOps

Deployment

Virtual Appliance

Hardware Appliance

Airlock Cloud Image

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Whitepaper - OWASP Top 10

In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

Hier können Sie das Whitepaper herunterladen.