API Protect
Durchsetzung der API Sicherheitsrichtlinien zur Laufzeit

Die API Mirco-Firewall erstellt eine Liste der zulässigen Operationen und Eingabedaten auf der Grundlage des OpenAPI-Vertrags. Mit einer API-Micro-Firewall wird diese Konfiguration für alle eingehenden und ausgehenden Transaktionen erzwungen. Transaktionen, die nicht mit der OpenAPI-Definition übereinstimmen, werden automatisch blockiert. API Protect ist ein zentrales Shield-Right Element unserer API Security Plattform.

Automatisieren Sie ihren Laufzeitschutz

Die API Mirco-Firewall setzt die API Sicherheitsrichtlinien direkt vor Ihren APIs durch. Die API Protect Micro-Firewall ist darauf zugeschnitten, jede API vor bösartigen Angriffen zu schützen. Im Gegensatz zu einer herkömmlichen WAF-basierten Lösung unterscheidet API Protect zwischen API Angriffen und legitimem API Verkehr.

DevSecOps-UI-for-Solution-3-2

Ein positives Sicherheitsmodell für APIs

Die API Mirco-Firewall verwendet ein positives Sicherheitsmodell, das auf der strikten Einhaltung des OpenAPI-Vertrags der zu schütztenden API basiert. Dem OpenAPI-Vertrag können auch zusätzliche Sicherheitsrichtlinien hinzugefügt werden, um eine unternehmensweite Durchsetzung der Sicherheit zu ermöglichen.

Keine manuellen Regeln, automatisierte Konfiguration mit Ihrer CI/CD Lösung

Wenn Sie die API Mirco-Firewall über Ihre CI/CD-Pipeline bereitstellen und wird es automatisch neu konfiguriert, sobald sich die API ändert. Unsere Schutztechnologie interpretiert die OpenAPI-Definitionen direkt und schränkt den API-Verkehr bei Anfragen und Antworten ein.

Icons-42Crunch-Time_2

Maximale Funktionalität, minimale Latenzzeit

Die API Mirco-Firewall wurde mit Blick auf Performance entwickelt und ist hochgradig optimiert. Es fügt der gesamten Transaktion in der Regel weniger als 1 Millisekunde Latenz hinzu, so dass Sie es in großem Umfang in Ihrem Unternehmen einsetzen können.

Stellen sie die API Mirco-Firewall übrall bereit, als interner oder externer Schutz

Sie können unsere API Mirco-Firewall verwenden, um den Nord-Süd- und Ost-West-Verkehr gleichermaßen zu schützen. Dank ihres geringen Fußabdruckes kann sie in großem Umfang auf jedem Container-Orchestrator wie Kubernetes, Amazon ECS oder Red Hat OpenShift(®) eingesetzt werden. Unsere Laufzeitumgebung ist vollständig kompatibel mit bestehenden API-Management oder API-Gateways und mit microservices-basierten Architekturen. Es werden sowohl für Sidecar-Proxy- als auch Gateway-Bereitstellungsmodelle unterstützt.

Möchten Sie mehr erfahren?

Developer-First-Lösung für die Bereitstellung von API Security als Code.

Starten Sie hier