Облачная защита от лидера рынка Akamai

Заказать

Самая распространенная услуга App & API Protector – это облачное решение для защиты веб-приложений и API, видимости ботов и смягчения последствий атак ботов. Услуга использует самые современные интеллектуальные средства защиты, высокоавтоматизированные и простые в эксплуатации.

App & API Protector включает:

• Site Shield – дополнительный уровень защиты, который помогает предотвратить обход облачной защиты злоумышленниками и атаковать непосредственно инфраструктуру клиента.
• Network Lists – обеспечивает блокировку трафика с конкретных IP-адресов, подсетей или географических зон.
• Adaptive Security – многомерные адаптивные средства обнаружения угроз соотносят данные об угрозах на платформе Akamai с метаданными по каждому веб-запросу и API-запросу, чтобы выявлять больше атак. Расширенная логика принятия решений, адаптированная к трафику клиента, останавливает как простые, так и целенаправленные атаки.
• Bot Visibility & Mitigation – обеспечивает идентификацию ботов, направленных на злоупотребление учетными данными и другие формы веб-мошенничества.
• API Discovery & Security – обеспечивает надежную защиту API, в т.ч. защиту от атак типа Man-in-the-middle (MITM) для API на порту 443 (SSL или TLS) и на основе XML, например SOAP.
• Client Reputation – модуль репутации клиента помогает оградить веб-приложения от атак, повысить точность борьбы с угрозами. Сервис предоставляет интерфейс для фильтрации вредоносных клиентов на основе оценки их риска.

ПРЕИМУЩЕСТВА ДЛЯ БИЗНЕСА

1. Один продукт, широкая защита - защитите все свои веб-сайты, программы и API от широкого спектра угроз, включая объемные DDoS-атаки, автоматические ботнеты, инъекционные атаки и атаки на основе API с помощью единого решения WAAP.
2. Техническое обслуживание - поддерживайте надежную безопасность с помощью автоматических обновлений и уменьшайте затраты времени на различные уведомления с помощью автоматического самонастройки, чтобы помочь вашим командам безопасности сосредоточиться на расследовании настоящих атак, а не тратить время на ошибочные уведомления.
3. Делайте больше с меньшими затратами – увеличьте свои инвестиции в безопасность с помощью решения, включающего защиту веб-приложений и API, видимость ботов и смягчение последствий их атак, защиту от DDoS-атак, CDN, веб-оптимизацию, периферийные вычисления, ускорение API и т.д.
4. Уменьшите возможность атак API - API стали доминирующим механизмом в современном Интернете, который обеспечивает мощный веб-опыт, но это также может открывать внутренние данные и логику. Автоматически обнаруживайте и защищайте свои API от уязвимостей, включая ТОП-10 безопасности OWASP API.
5. Расширенные возможности API - автоматически обнаруживайте полный спектр известных, неизвестных и измененные API в своем веб-трафике, включая конечные точки, определения и профили трафика. Видимость API помогает защитить от скрытых атак, найти ошибки и обнаружить неожиданные изменения. Кроме того, вы можете легко зарегистрировать новые API всего за несколько кликов. Лучше всего то, что все запросы API автоматически проверяются на наличие вредоносного кода, независимо от того, зарегистрируете ли вы их или нет, обеспечивая надежную безопасность API по умолчанию.
6. Видимость и управление запросами ботов - мониторинг и смягчение атак ботов с помощью интегрированных возможностей, предназначенных для выявления и остановки нежелательных ботов. Получите возможность просматривать свой трафик в режиме реального времени, получив доступ в расширенный каталог Akamai, насчитывающий более 1500 известных ботов. Исследуйте веб-аналитику, предотвращайте перегрузку и создайте собственные определения ботов, чтобы разрешить доступ для доверенных сторонних и партнерских ботов без помех.
7. Интеграция DevOps – Akamai API предоставляют возможность управления с помощью кода. Каждое действие, доступное в пользовательском интерфейсе, доступно через программируемые API. Это обеспечивает быстрое внедрение, создание централизованного управления политиками безопасности, позволяет централизовать внедрение через облачные инфраструктуры и улучшить сотрудничество между DevOps и вашими командами безопасности в рабочем процессе GitOps, чтобы гарантировать, что безопасность всегда идет в ногу с сегодняшним развитием.
8. Максимальная защита и производительность – App & API Protector постоянно расширяется в соответствии с требованиями трафика, поскольку требования изменяются со временем, решение распределяет ресурсы процессора и памяти в соответствии с требованиями, а также доставляет кэшированный контент из Edge, чтобы обеспечить непрерывную защиту. Кроме того, поскольку безопасность никогда не должна препятствовать производительности или скорости разработки, в данное решение включаются права на оптимизацию изображений и видео, ускорение API и вычисление Edge.