Обзор

Высокая производительность без ущерба для безопасности

Встроенные средства защиты IBM API Connect® позволяют настраивать управление доступом для поставщиков и потребителей API с помощью разрешений на основе ролей, элементов упаковки API и средств управления подписками и сообществом.
Женщина сидит перед несколькими мониторами

Зачем нужна надежная защита API

50%

директоров по безопасности столкнулись как минимум с одним нарушением безопасности в 2018 году¹

540 млн

записей пользователей Facebook стали доступны из-за незащищенного API²

1,1 млрд

идентификационных данных в Индии могли быть украдены из-за незащищенного API³

Преимущества

IBM® DataPower® Gateway решает ваши проблемы

Комплексность

Решению DataPower Gateway доверяют во всем мире, поскольку в нем используется единый, подписанный и зашифрованный образ на C++ . Шлюзы на Java могут стать мишенью для злоумышленников.

Продуктивность

DataPower Gateway — это единый шлюз, обеспечивающий более надежную защиту в одном пакете. Наличие нескольких шлюзов может стать источником дополнительной сложности, работы и расходов.

Надежность

DataPower Gateway может обрабатывать до 30000 транзакций в секунду. Для полной прозрачности мы открыто публикуем данные о производительности решения в простых и сложных конфигурациях.

Изучите возможности DataPower Gateway

DataPower Gateway — это специализированная платформа шлюза, обеспечивающая централизованное управление безопасностью, трафиком, функциями ускорения и трансляции, а также оптимизирующая эти задачи в стеке шлюзов с усиленной безопасностью.
Мужчина чинит провода в серверном зале

Несколько уровней безопасности

Открытая аутентификация (OAuth)

Открытая аутентификация (OAuth)

OAuth позволяет сторонним веб-сайтам и приложениям получать сведения о пользователях, не требуя от пользователей предоставления персональных данных.

Подробнее об этом

Transport Layer Security (TLS)

Transport Layer Security (TLS)

Профили TLS, например шифры, обеспечивают детальное управление защитой передачи данных, препятствуя внесению несанкционированных изменений в информацию.

Подробнее об этом

Аутентификация пользователей с помощью реестра

Аутентификация пользователей с помощью реестра

IBM API Connect поддерживает множество типов реестров пользователей для аутентификации пользователей и защиты API, включая каталоги LDAP, URL аутентификации и многое другое.

Подробнее об этом

Сценарий использования

Защита API в индустрии кредитных карт

Компаниям, обслуживающим кредитные карты, приходится предоставлять доступ к API, работающим с персональными данными. Поэтому им необходимо мощное решение для защиты API. IBM API Connect обеспечивает многоуровневую защиту и может передавать информацию через единый шлюз с применением очень надежного шифрования.
Мужчина оплачивает покупку с помощью мобильного приложения

Работа с DataPower Gateway

Режим проекта

Простой графический интерфейс, помогающий управлять безопасностью API

Режим проекта

Пользуйтесь графическим интерфейсом или простым простым представлением для управления безопасностью API.

Режим исходного кода

Интерфейс исходного кода

Режим исходного кода

В режиме исходного кода можно осуществлять детальную настройку параметров безопасности.

Режим сборки

Инструменты перетаскивания в режиме сборки

Режим сборки

Управляйте безопасностью с помощью графических инструментов или IBM GatewayScript в режиме сборки.

Варианты аутентификации

Панель вариантов аутентификации

Варианты аутентификации

Поддерживается несколько вариантов аутентификации: от базового с ключами API до современного OAuth.

Подробнее о DataPower Gateway

DataPower Gateway для разработчиков

Ознакомьтесь с инструментами, учебниками и другими ресурсами по DataPower Gateway для разработчиков.

Сообщество по интеграции IBM

Просматривайте форумы, блоги и рекомендации для пользователей DataPower Gateway.

Отзывы

Устройства DataPower Gateway обрабатывают весь входящий трафик и выступают в качестве первой линии защиты нашей организации.

Джагадиш Вегумунта
Ведущий технический архитектор
Availity

Прочитать о примере внедрения

Связанные продукты

IBM MQ

Откройте для себя корпоративный обмен сообщениями — упростите и ускорьте надежный обмен данными.

Подробнее об этом

IBM® DataPower® Gateway

Узнайте, как обеспечить контроль и ускорение рабочих задач, связанных с API, Интернетом вещей (IoT), мобильными и облачными средами, за счет применения единых специализированных шлюзов.

Подробнее

IBM App Connect

Узнайте больше об этом мощном универсальном инструменте для подключения приложений, интеграции данных, создания API и реагирования на события.

Подробнее об этом

Начало работы с IBM API Connect

Возьмите экосистему API под контроль и развивайте стратегию API.

Начать работу

Сноски

¹ The Forrester Wave: Cybersecurity Incident Response Services, Q1 2019, Josh Zelonis, 18 марта 2019 г.; https://www.ibm.com/downloads/cas/KE05GBKV (PDF, 492 КБ)

² The Telegraph, «Millions of Facebook user records exposed in data breach», Margi Murphy, 3 апреля 2019 г.; https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/ (внешняя ссылка)

³ Business Insider, «The 21 scariest data breaches of 2018», Paige Leskin, 30 декабря 2018 г.; https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21 (внешняя ссылка)