+7 495-740-35-44

Продукт «ПроAPI Защита»

Чтобы получить информацию о стоимости, отправьте заявку на info@webmonitorx.ru

Продукт «ПроAPI Защита»

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак.

Продукт предназначен для защиты конечных точек API REST и GraphQL в облачных средах. «Про API Защита» представляет собой высокопроизводительный прокси-сервер, который обеспечивает проверку запросов и ответов API на основе спецификации OpenAPI и GraphQL схемы.

Продукт обеспечивает усиление защиты API, опираясь на позитивную модель безопасности и устанавливая требования к трафику с помощью спецификации API. Механизм защиты API построен на основе поведенческого ИИ. Технология быстро, точно и автоматически подстраивается к изменяющимся параметрам API, учитывая особенности каждой конкретной API и контекст ее работы.

Преимущества продукта:

  • Поставляется в виде Docker контейнера
  • Поддерживает OpenAPI 3 и TLS
  • Предоставляет информацию о состоянии веб-приложений
  • Легкая интеграция средствами Docker или загрузка по URL
  • Работает с балансировщиками

«ПроAPI Защита» — элемент комплексного управления API

Усилит защиту REST API путем проверки запросов на соответствие заявленной спецификации OpenAPI 3
Предотвратит утечки данных путем проверки ответов приложения на соответствие заявленной спецификации
Обнаружит Shadow API — логирование запросов ко всем конечным точкам API, которых нет в спецификации (при ответе 2xx или 5xx кодом)
Провалидирует JWT токены в OAuth 2 аутентификации
Поддерживает GraphQL

Работает в двух режимах

Режим блокировки:
  • Блокировка запросов, не соответствующих спецификации
  • Блокировка некорректных ответов API для предотвращения утечки данных и раскрытия конфиденциальной информации
Режим мониторинга:
  • Обнаружение теневых API и недокументированных конечных точек API
  • Регистрация запросов и ответов, которые не соответствуют спецификации
Продукт защищает конфиденциальные данные:
  • Персональные данные пользователей
  • Данные держателей банковских карт
  • Медицинские данные пациентов
  • Критичные для бизнеса данные
  • Данные сотрудников компании

Технические характеристики

Операционные
системы
Debian 10, 11 и 12.x,
Ubuntu LTS 18, 20 и 22.x, CentOS 7, 8 и 9 Stream, Альт Сервер 10, Astra 1.7.5
Нагрузка
Возможность поддерживать нагрузку во всех режимах работы до 13005 запросов в секунду
Скорость работы
Среднее время обработки одного запроса во всех режимах
работы до 1,5 мс
Формат спецификаций
OpenAPI версии 3.0. Допустимые форматы файлов для загрузки
YAML и JSON (.yaml, .yml, .json)

Задачи, которые решит Вебмониторэкс «ПроAPI Защита»

  1. Систематизация многообразия доступных API: Поиск и контроль любых версий API с разными параметрами, для формирования представления о точках, которые несут наибольшую угрозу
  2. Понимание о жизненном цикле API: Формирование понимания об этапах использования API и их изменений от момента дизайна до публикации
  3. Автоматизация управлением API: Синхронизация между требованиями к API и формированием процесса их контроля

Стоимость продукта

Стоимость зависит от количества экземпляров программного обеспечения "ПроAPI Защита", количества загружаемых спецификация и эндпоинтов. Для получения расчета для своего API направьте запрос на info@webmonitorx.ru