Les différences entre API Gateway et WAAP — et pourquoi vous avez besoin des deux

• Le parcours d'une requête API commence à l'API Gateway, où elle est examinée, authentifiée/autorisée et acheminée de manière intelligente. 

• Une fois la passerelle franchie, le trafic passe par App & API Protector, qui effectue des contrôles de sécurité plus approfondis, notamment en ce qui concerne l'atténuation des attaques par déni de service distribué (DDoS), la gestion des bots, le cryptage SSL et TLS, etc. App & API Protector applique des stratégies de sécurité et valide les autorisations pour atténuer les tentatives d'attaque et y remédier. 

• Le modèle de sécurité à plusieurs niveaux d'Akamai permet uniquement aux requêtes sécurisées et légitimes d'atteindre et d'interagir avec les services back-end et les microservices critiques du client.

• Bien que l'API Gateway et WAAP se complètent en tant que composants intégraux des contrôles et de l'architecture de sécurité d'Akamai, ils ont des rôles distincts dans l'atténuation des menaces liées aux API.

• API Gateway gère l'authentification, l'autorisation et le routage du trafic API afin de garantir l'optimisation du trafic pour les performances d'exécution et les contrôles de sécurité initiaux.

• App & API Protector (notre solution WAAP) offre un niveau de sécurité plus profond et plus granulaire. Il protège contre de nombreuses approches malveillantes de piratage au sein de l'écosystème des menaces, notamment les attaques Web sophistiquées, les abus d'API, etc., grâce à des technologies de sécurité de pointe comme le moteur de sécurité adaptatif d'Akamai.

Avec API Gateway comme point de contrôle initial pour tout le trafic API entrant de votre organisation, les avantages sont les suivants :

• Contrôle d'accès. En validant les jetons Web JSON (JWT) et en gérant les clés API en bordure de l'Internet, API Gateway empêche le trafic inutile d'atteindre vos systèmes centraux et déleste votre fournisseur d'identité tout en réduisant considérablement la latence du réseau.

• Gestion du trafic. Avec la possibilité de définir et d'appliquer des limites sur les requêtes API, vos services restent opérationnels en cas d'appels d'API excessifs. Elle permet un contrôle précis sur qui peut accéder à quoi… et à quelle fréquence.

• Amélioration des rapports et de l'application des règles. API Gateway offre des informations sur les modèles d'utilisation des API et peut appliquer des stratégies comme des règles de routage et des paramètres de confidentialité des API, ce qui garantit des performances optimales et la conformité avec diverses normes.

App & API Protector est conçu pour être une solution de sécurité rapide, fiable et complète, intégrant plusieurs fonctionnalités sophistiquées et niveaux de défense dans un seul cadre (Figure 2).

Toutes vos applications bénéficient d'une meilleure protection grâce à des fonctionnalités à plusieurs niveaux et à des paramètres granulaires personnalisables, comme la limitation avancée du débit, qui ont été conçus pour prévenir les menaces les plus sophistiquées et corriger les vulnérabilités. Des protections supplémentaires contre des facteurs comme la réputation des clients tirent parti de la visibilité étendue de la plateforme pour vous aider à adopter une position de sécurité plus proactive.

En plus des protections contre les attaques d'API, notre solution WAAP comprend une fonction de détection des API qui alerte votre équipe de sécurité sur les API nouvelles, modifiées ou vulnérables et signale de manière proactive les API tentant d'utiliser ou d'accéder à des informations personnelles identifiables, notamment des numéros de carte de crédit, des adresses électroniques et des informations sur les comptes. Cela permet d'éviter les violations de données et de se conformer aux lois et réglementations préservant les données sensibles.

Reconnu comme un leader du marché en matière de protection contre les attaques DDoS, App & API Protector protège plus efficacement l'infrastructure en absorbant et en dispersant le trafic d'attaque en bordure de l'Internet du réseau, loin de l'emplacement du client. De récentes innovations ont également amélioré les protections DDoS de couche 7, notamment la limitation de débit, pour défendre les cyberattaques volumétriques ciblant vos applications.

Bénéficiez d'une visibilité en temps réel de votre trafic de bots avec l'accès au long répertoire d'Akamai, qui recense plus de 1 700 bots connus. Étudiez les analyses de sites Web faussées, empêchez la surcharge d'origine, bloquez les attaques de bots malveillants et créez vos propres définitions de bot pour permettre l'accès aux bots tiers et partenaires sans obstruction.

App & API Protector associe des fonctions de sécurité très efficaces à des performances de pointe grâce à notre plateforme de dernière génération, et garantit une disponibilité de 100 % via notre solution CDN, conformément à notre accord de niveau de service. Des fonctionnalités appréciées des clients telles que Akamai Site Shield, Akamai Image & Video Manager, Akamai mPulse Lite, Akamai EdgeWorkers et Akamai API Acceleration sont également incluses.

API Gateway et App & API Protector sont des composants essentiels d'une architecture de sécurité robuste, optimisant la gestion des API et la sécurité préliminaire tout en fournissant des protections plus profondes et plus complètes contre des menaces de plus en plus complexes. Ensemble, ils peuvent défendre vos applications et vos API contre des cybermenaces en constante évolution. 

En accédant à ces solutions de sécurité ainsi qu'à ces renseignements sur les menaces de premier ordre et en les maîtrisant, votre entreprise peut bénéficier d'un environnement digital plus sûr et plus efficace. Vous pouvez ainsi améliorer votre activité et offrir des expériences utilisateur incroyables, tout en protégeant vos actifs critiques en toute confiance.