La diferencia entre API Gateway y WAAP y por qué necesita ambos

• El proceso de una solicitud de API comienza en API Gateway, donde se analiza, se autentica o autoriza y se enruta de forma inteligente. 

• Una vez que pasa por la puerta de enlace, el tráfico fluye hacia App & API Protector, donde se llevan a cabo comprobaciones de seguridad más exhaustivas, como la mitigación de ataques distribuidos de denegación de servicio (DDoS), la gestión de bots, el cifrado SSL y TLS, y mucho más. App & API Protector aplica políticas de seguridad y validaciones de permiso para mitigar y corregir los intentos de ataque. 

• El modelo de seguridad por capas de Akamai solo permite que las solicitudes seguras y legítimas lleguen e interactúen con los servicios back-end y los microservicios críticos del cliente.

• Aunque API Gateway y WAAP se complementan entre sí como componentes integrales de la arquitectura y los controles de seguridad de Akamai, desempeñan funciones distintas a la hora de mitigar las amenazas de las API.

• API Gateway gestiona la autenticación, la autorización y el enrutamiento del tráfico de API para garantizar que el tráfico se optimice para el rendimiento del tiempo de ejecución y las comprobaciones de seguridad iniciales.

• App & API Protector (nuestra solución WAAP) proporciona un nivel de seguridad más profundo y detallado. Protege frente a muchas estrategias maliciosas de los hackers que prevalecen en el panorama de amenazas, incluidos sofisticados ataques web, abusos de las API y mucho más, con tecnologías de seguridad de vanguardia como el motor de seguridad adaptable Adaptive Security Engine de Akamai.

Con API Gateway como punto de control inicial para todo el tráfico de API entrante de su organización, obtendrá:

• Control de acceso. Mediante la validación de JSON Web Tokens (JWT) y la gestión de claves de API en el Edge, API Gateway evita que llegue tráfico innecesario a sus sistemas principales y aligera la carga de su proveedor de identidades al tiempo que reduce significativamente la latencia de la red.

• Gestión del tráfico. Gracias a la capacidad de establecer y aplicar límites a las solicitudes de API, sus servicios permanecen operativos incluso en medio de un número excesivo de llamadas a la API. Permite un control detallado sobre quién puede acceder a qué … y con qué frecuencia.

• Mejora de la elaboración de informes y la aplicación de políticas. API Gateway ofrece información sobre los patrones de uso de API y puede aplicar políticas como reglas de enrutamiento y ajustes de privacidad de API, lo que garantiza un rendimiento óptimo y el cumplimiento de varios estándares.

App & API Protector está diseñado para ser una solución de seguridad rápida, fiable y completa que incorpora varias funciones sofisticadas y capas de defensa en un único marco (Figura 2).

Todas sus aplicaciones obtienen una mejor protección con funciones por capas y ajustes detallados personalizables, como la limitación de velocidad avanzada, que se han diseñado para evitar las amenazas más sofisticadas y abordar las vulnerabilidades. Las protecciones adicionales a factores como la reputación del cliente aprovechan la amplia visibilidad de la plataforma para ayudarle a lograr una estrategia de seguridad más proactiva.

Además de la protección frente a ataques a las API, nuestra solución WAAP incluye API Discovery, que alerta a su equipo de seguridad de las API nuevas, modificadas o vulnerables, e informa de forma proactiva sobre las API que intentan utilizar o acceder a información personal identificable, como números de tarjetas de crédito, direcciones de correo electrónico e información de cuentas. Esto ayuda a evitar las filtraciones de datos y a cumplir con las leyes y normativas que preservan los datos confidenciales.

Reconocido como líder del mercado en mitigación de DDoS, App & API Protector protege de forma más eficaz la infraestructura mediante la absorción y dispersión del tráfico de ataques en el Edge de la red, lejos de la ubicación del cliente. Las recientes innovaciones también han mejorado las protecciones contra DDoS de capa 7, incluida la limitación de velocidad, para la defensa frente a ciberataques volumétricos dirigidos a sus aplicaciones.

Adquiera visibilidad en tiempo real de su tráfico de bots con acceso al amplio directorio de Akamai, que cuenta con más de 1700 bots conocidos. Investigue los análisis web sesgados, evite la sobrecarga de origen, bloquee los ataques de bots maliciosos y cree sus propias definiciones de bots para permitir el acceso a bots de terceros y partners sin ningún impedimento.

App & API Protector une las funciones de seguridad altamente eficaces con el rendimiento más avanzado de nuestra plataforma en el Edge de vanguardia, y ofrece una disponibilidad del 100 % en función del acuerdo de nivel de servicio con nuestra solución de CDN. También se incluyen funciones muy bien valoradas por los clientes, como Akamai Site Shield, Akamai Image & Video Manager, Akamai mPulse Lite, Akamai EdgeWorkers y Akamai API Acceleration.

API Gateway y App & API Protector son componentes esenciales de una sólida arquitectura de seguridad que optimizan la gestión de API y la seguridad preliminar, al tiempo que proporcionan una protección más profunda y completa contra amenazas cada vez más complejas. Juntos, pueden defender sus aplicaciones y API de las ciberamenazas en constante evolución. 

Con el acceso a estas soluciones de seguridad líderes y un firme dominio de las mismas, así como a las funciones de inteligencia contra ciberamenazas, su organización puede lograr un entorno digital más seguro y eficiente. Como resultado, puede mejorar su negocio y proporcionar experiencias de usuario increíbles, al tiempo que protege con confianza los activos esenciales.