ПроAPI Защита¶
ПроAPI Защита — высокопроизводительный прокси-сервер с проверкой запросов и ответов API на соответствие спецификации OpenAPI и GraphQL схеме. Обеспечивает усиление защиты API за счет использования позитивной модели безопасности.
Возможности ПроAPI Защита¶
На данный момент ПроAPI Защита предоставляет следующие возможности:
-
Усиление защиты REST API путем проверки запросов на соответствие заявленной спецификации OpenAPI 3.0. (позитивная модель).
-
Предотвращение утечек данных путем проверки ответов приложения на соответствие заявленной спецификации.
-
Валидация JWT токенов в OAuth 2.0 аутентификации.
-
Обнаружение Shadow API (теневая версия API может содержать устаревшие, небезопасные, незащищенные, развернутые для отладки методы и эндпоинты и стать причиной утечек данных и компрометации системы).
-
Логирование запросов ко всем эндпоинтам API, которых нет в спецификации.
-
Блокировка запросов с утекшими токенами, файлами cookie и прочего.
-
Централизованное управление узлами фильтрации через Консоль управления.
-
Запуск в автономном режиме с поддержкой: фильтрации GraphQL, блокировки токенов, валидации JWT-токенов в OAuth 2.0 и других.
Режимы работы ПроAPI Защита¶
-
PROXY
: проверяет HTTP-запросы и ответы на соответствие OpenAPI 3.0 и передает соответствующие запросы на серверную часть. -
API
: проверяет отдельные запросы на соответствие OpenAPI 3.0 без дальнейшего проксирования. -
GraphQL
: проверяет запросы HTTP и WebSocket на соответствие схеме GraphQL и передает соответствующие запросы на серверную часть.
Варианты использования ПроAPI Защита¶
-
Работа в режиме блокировки
- Блокировка запросов, не соответствующих спецификации.
- Блокировка некорректных ответов API для предотвращения утечки данных и раскрытия конфиденциальной информации.
-
Работа в режиме мониторинга
- Обнаружение теневых API и недокументированных эндпоинтов API.
- Регистрация несоответствия запросов и ответов указанной спецификации с возможностью выгрузки в централизованную консоль управления.