ПроAPI Защита¶

ПроAPI Защита — высокопроизводительный прокси-сервер с проверкой запросов и ответов API на соответствие спецификации OpenAPI и GraphQL схеме. Обеспечивает усиление защиты API за счет использования позитивной модели безопасности.

Возможности ПроAPI Защита¶

На данный момент ПроAPI Защита предоставляет следующие возможности:

Усиление защиты REST API путем проверки запросов на соответствие заявленной спецификации OpenAPI 3.0. (позитивная модель).
Предотвращение утечек данных путем проверки ответов приложения на соответствие заявленной спецификации.
Валидация JWT токенов в OAuth 2.0 аутентификации.
Обнаружение Shadow API (теневая версия API может содержать устаревшие, небезопасные, незащищенные, развернутые для отладки методы и эндпоинты и стать причиной утечек данных и компрометации системы).
Логирование запросов ко всем эндпоинтам API, которых нет в спецификации.
Блокировка запросов с утекшими токенами, файлами cookie и прочего.
Централизованное управление узлами фильтрации через Консоль управления.
Запуск в автономном режиме с поддержкой: фильтрации GraphQL, блокировки токенов, валидации JWT-токенов в OAuth 2.0 и других.

Режимы работы ПроAPI Защита¶

PROXY: проверяет HTTP-запросы и ответы на соответствие OpenAPI 3.0 и передает соответствующие запросы на серверную часть.
API: проверяет отдельные запросы на соответствие OpenAPI 3.0 без дальнейшего проксирования.
GraphQL: проверяет запросы HTTP и WebSocket на соответствие схеме GraphQL и передает соответствующие запросы на серверную часть.

Варианты использования ПроAPI Защита¶

Работа в режиме блокировки
- Блокировка запросов, не соответствующих спецификации.
- Блокировка некорректных ответов API для предотвращения утечки данных и раскрытия конфиденциальной информации.
Работа в режиме мониторинга
- Обнаружение теневых API и недокументированных эндпоинтов API.
- Регистрация несоответствия запросов и ответов указанной спецификации с возможностью выгрузки в централизованную консоль управления.