Der Unterschied zwischen API Gateway und WAAP – und warum Sie beide benötigen
Einführung in Akamai API Gateway und Akamai App & API Protector
Wir bei Akamai entwickeln uns kontinuierlich weiter, um mit den dynamischen Herausforderungen mit Web Application and API Protection (WAAP), die in der heutigen digitalen Landschaft vorherrschen, fertigzuwerden. Als engagierter Partner für Cybersicherheit sammeln wir sorgfältig die neuesten Informationen über API-Sicherheitsbedrohungen (Application Programming Interfaces), damit wir robuste Lösungen entwickeln können, die unseren geschätzten Kunden den besten Schutz bieten.
Heute stellen wir die wichtigsten Funktionen von zwei Lösungen von Akamai vor, die gemeinsam die Sicherheitsarchitektur von Unternehmen stärken können: Akamai API Gateway,unsere API-Traffic-Kontrolllösung, und Akamai App & API Protector,unsere Cloud-WAAP-Lösung.
Über Akamai API Gateway
API Gateway optimiert die API-Verwaltung und -Sicherheit eines Unternehmensnetzwerks und dient als kritische Schnittstelle, wo eingehende API-Anfragen authentifiziert, autorisiert und weitergeleitet werden. Dieses Gateway fungiert als erste Verteidigungslinie und überprüft API-Anfragen, bevor sie mit Backend-Systemen interagieren können. Es überprüft APIs durch die Authentifizierung und Autorisierung von Traffic, um sicherzustellen, dass sie zugänglich, effizient und sicher sind.
Über Akamai App & API Protector
Unser App & API Protector geht über eine herkömmliche Web Application Firewall (WAF) hinaus und bietet umfassenden Schutz, der sowohl auf Webanwendungen als auch auf APIs zugeschnitten ist. Diese Lösung umfasst die nächste Generation von WAAP-Technologien und bietet einen einheitlichen Ansatz zum Schutz von Assets vor hochentwickelten Sicherheitsbedrohungen mithilfe von Automatisierung und umfassenden Informationen. Darüber hinaus nutzt sie adaptive Sicherheit, die auf kontinuierlichem Lernen aus globalem Traffic und Bedrohungen basiert, um zu gewährleisten, dass die Abwehrmaßnahmen gegen wachsende Herausforderungen im Bereich Cybersicherheit auf dem neuesten Stand sind.
Diese holistische WAAP-Lösung basiert auf starker Technologie und Methodik, die stetig aktualisiert werden, und entwickelt die Sicherheit von Unternehmen weiter, während sie gleichzeitig die Funktionen herkömmlicher WAFs übersteigt.
Obwohl die Begriffe „WAF“ und „Cloud-WAAP-Lösung“ häufig synonym verwendet werden, wenn es um den Schutz vor den OWASP Top 10 Sicherheitsrisiken für Webanwendungen und den OWASP Top 10 Sicherheitsrisiken für APIs geht, verwenden wir letztgenannten Begriff, da er den Schutz sowohl von Webanwendungen als auch von APIs beinhaltet.
Abbildung 1 zeigt, wie API Gateway Anmeldeinformationen für legitimen und schädlichen Traffic authentifiziert, der für die Umgebung eines Kunden bestimmt ist, und wie App & API Protector dann Schutz, Sichtbarkeit und eine Skalierung des Edge-Cache anwendet, um sicherzustellen, dass nur legitimer Traffic den Kunden erreicht.
Abb. 1: Der Traffic wird durch API Gateway und dann durch App & API Protector geschützt, bevor er die Kundenumgebung erreicht
Wie API Gateway und WAAP zusammenarbeiten
Eine API-Anfrage beginnt mit API Gateway, wo sie überprüft, authentifiziert/autorisiert und intelligent weitergeleitet wird.
Sobald der Traffic das Gateway durchläuft, fließt er in den App & API Protector, der tiefergehende Sicherheitsprüfungen durchführt. Das umfasst u. a. Abwehrmaßnahmen von DDoS-Angriffen (Distributed Denial of Service), Bot-Management, SSL- und TLS-Verschlüsselung und vieles mehr. App & API Protector wendet Sicherheitsrichtlinien zur Abwehr und Behebung von Angriffsversuchen an.
Das mehrschichtige Sicherheitsmodell von Akamai ermöglicht nur sicheren, legitimen Anfragen, die kritischen Backend-Services und Microservices des Kunden zu erreichen und mit ihnen zu interagieren.
Unterschiede zwischen API Gateway und WAAP
Obwohl API Gateway und WAAP einander als integrale Komponenten der Sicherheitskontrollen und -Architektur von Akamai ergänzen, haben sie unterschiedliche Rollen bei der Abwehr von API-Bedrohungen.
API Gateway führt die Authentifizierung, Autorisierung und Weiterleitung des API-Traffics durch, um sicherzustellen, dass er für die Laufzeit-Performance und initiale Sicherheitsprüfungen optimiert wird.
App & API Protector (unsere WAAP-Lösung) bietet ein tiefergehendes, detaillierteres Sicherheitsniveau. Mit modernsten Sicherheitstechnologien wie Akamai Adaptive Security Engine bietet es Schutz vor einer Vielzahl von Hacker-Angriffen, die in der Bedrohungslandschaft vorherrschen, einschließlich komplexer Webangriffe, API-Missbrauch und mehr.
Warum sollten Sie API Gateway in Ihr Sicherheitssystem integrieren?
Mit API Gateway als initialem Checkpoint für den gesamten eingehenden API-Traffic Ihres Unternehmens erhalten Sie:
Zugriffskontrolle. Durch die Validierung von JSON Web Tokens (JWT) und die Verwaltung von API-Schlüsseln in der Edge verhindert API Gateway, dass unnötiger Traffic Ihre Kernsysteme erreicht, entlastet Ihren Identity Provider und reduziert gleichzeitig die Netzwerklatenz erheblich.
Traffic Management. Dank der Möglichkeit, Beschränkungen für API-Anfragen festzulegen und durchzusetzen, bleiben Ihre Services auch bei übermäßig vielen Aufrufen betriebsbereit. Es ermöglicht eine engmaschige Kontrolle darüber, wer auf was zugreifen kann … und wie oft.
Verbessertes Reporting und bessere Durchsetzung von Richtlinien. API Gateway bietet Einblicke in API-Nutzungsmuster und kann Richtlinien wie Routing-Regeln und API-Datenschutzeinstellungen durchsetzen, wodurch eine optimale Leistung und die Einhaltung verschiedener Standards gewährleistet wird.
Der vielseitige Sicherheitsansatz von App & API Protector
App & API Protector ist als schnelle, zuverlässige und umfassende Sicherheitslösung konzipiert, die mehrere hochentwickelte Funktionen und Verteidigungsebenen in einem einzigen Framework umfasst (Abbildung 2).
Abb. 2: App & API Protector ist als Many-in-One-Lösung konzipiert
- Branchenführende Anwendungssicherheit
- API-Schutz
- End-to-End-Schutz vor DDoS-Angriffen
- Bot-Transparenz und -Abwehr
- Edge-Plattform und Content Delivery Network (CDN) von Akamai
Branchenführende Anwendungssicherheit
Mehrschichtige Funktionen und anpassbare, granulare Einstellungen, wie z. B. erweiterte Ratenbeschränkung, die entwickelt wurden, um die anspruchsvollsten Bedrohungen zu verhindern und Schwachstellen zu beheben, schützen Ihre Anwendungen besser. Zusätzliche Schutzmaßnahmen für Faktoren wie die Client Reputation nutzen die umfassende Transparenz der Plattform, um eine proaktivere Sicherheitsstrategie zu erreichen.
API-Schutz
Zusätzlich zum Schutz vor API-Angriffen bietet unsere WAAP-Lösung API-Erkennung, die Ihr Sicherheitsteam über neue, modifizierte oder anfällige APIs informiert und proaktiv Berichte über APIs erstellt, die versuchen, personenbezogene Daten – einschließlich Kreditkartennummern, E-Mail-Adressen und Kontoinformationen – zu verwenden oder darauf zuzugreifen. Das trägt dazu bei, Datenlecks zu verhindern und Gesetze und Vorschriften zur Aufbewahrung vertraulicher Daten einzuhalten.
End-to-End-Schutz vor DDoS-Angriffen
App & API Protector ist als marktführende Lösung im Bereich DDoS-Abwehr bekannt und schützt die Infrastruktur effektiver, indem es Angriffstraffic an der Edge – weit weg vom Standort des Kunden – absorbiert und verteilt. Jüngste Innovationen, einschließlich Ratenbeschränkung, um volumetrische Angriffe auf Ihre Apps abzuwehren, haben auch den Schutz vor Layer-7-DDoS-Angriffen verbessert.
Bot-Transparenz und -Abwehr
Über das umfangreiche Akamai-Verzeichnis mit mehr als 1.700 bekannten Bots erhalten Sie Echtzeiteinblicke in Ihren Bot-Traffic. Sie können verfälschte Web-Analysen untersuchen, eine Überlastung des Ursprungs verhindern und eigene Bot-Definitionen erstellen, um den reibungslosen Zugriff auf Bots von Drittanbietern und Partnern zu ermöglichen.
Edge-Plattform und Netzwerk zur Inhaltsbereitstellung (Content Delivery Network, CDN) von Akamai
App & API Protector verbindet hocheffektive Sicherheit mit innovativer Performance von unserer führenden Edge-Plattform und bietet dank unseren CDN Solutions 100 % Service-Level-Agreement-Verfügbarkeit . Die beliebten Funktionen Akamai Site Shield, Akamai Image & Video Manager, Akamai mPulse Lite, Akamai EdgeWorkersund Akamai API Acceleration sind ebenfalls enthalten.
Schützen Sie Ihr Netzwerk jederzeit vor Bedrohungen
API Gateway und App & API Protector dienen als wichtige Komponenten einer robusten Sicherheitsarchitektur, optimieren die API-Verwaltung und vorläufige Sicherheit und bieten gleichzeitig einen tiefgehenderen, umfassenderen Schutz vor immer komplexer werdenden Bedrohungen. Gemeinsam können sie Ihre Anwendungen und APIs vor ständig wachsenden Cyberbedrohungen schützen.
Mit Zugriff auf und fundiertem Wissen über diese branchenführenden Sicherheitslösungen kann Ihr Unternehmen eine sicherere und effizientere digitale Umgebung aufbauen. So können Sie Ihre Geschäftstätigkeit verbessern, ein unglaubliches Nutzererlebnis bieten und gleichzeitig wichtige Ressourcen schützen.
Weitere Informationen
Lesen Sie den 2024 Gartner® Peer Insights™ „Voice of the Customer“: Cloud-WAAP-Bericht und erfahren Sie mehr darüber, warum Unternehmen ihre Webanwendungen und APIs mit WAAP und AppSec von Akamai schützen.