Na época em que as Arquiteturas Orientadas a Serviços (SOA) estavam na moda e os serviços web baseados em SOAP eram o principal meio de integração, surgiu a necessidade de Gateways SOA no mercado. Essas soluções ofereciam gerenciamento, controle de versão, roteamento HTTP e muito mais. O que eles não ofereciam — pelo menos não de forma abrangente — era segurança. Para isso, vimos o surgimento dos Gateways de Segurança SOA.
Hoje em dia, as APIs estão na moda e os serviços RESTful baseados em JSON fornecem a espinha dorsal para que aplicativos móveis e nativos da nuvem troquem dados. As APIs precisam do mesmo conjunto de serviços que os gateways SOA, incluindo segurança. Mas, assim como seus antecessores, a maioria dos API Gateways é focada em recursos específicos de negócios e aplicativos.
Gateways de API como o 3scale avaliam, transformam e protegem mensagens em uma organização. Eles fornecem suporte para controle de versão, limitação de taxas e funções focadas em negócios, como integração com gateways de pagamento. Os painéis oferecem aos desenvolvedores uma visão do desempenho e do uso.
Mas os API Gateways não necessariamente fornecem cobertura de segurança abrangente. Proteção DoS, detecção de conteúdo malicioso e bloqueio de bots são atribuições de serviços de segurança como um WAF avançado. Ao combinar os dois, você eleva o nível de segurança e aumenta a confiança na integridade de suas APIs.
Isso é particularmente importante considerando que 60% das organizações oferecem uma API pública ( State of API Integration 2018, Cloud Elements ) disponível para qualquer desenvolvedor. Qualquer desenvolvedor pode ser uma boa opção para abrir oportunidades, mas também expõe o negócio a ataques por parte daqueles com intenções maliciosas.
A F5 fez uma parceria com a 3scale para permitir que os clientes desfrutem de um ambiente de aplicativos totalmente seguro. Ao sobrepor um F5 Advanced WAF na frente de um gateway de API 3scale, você pode se beneficiar de medidas de segurança adicionais que incluem o uso de inteligência de IP para identificar ameaças com mais rapidez e precisão, a capacidade de oferecer uma fachada de API segura interna ou externamente e proteção contra uma variedade de ataques na camada de aplicativo.
Isso é cada vez mais importante à medida que as APIs assumem o centro das atenções como o principal meio de integração tanto interna quanto externamente. Conforme observado em um artigo da Forbes em 2018:
A lista de empresas de alto perfil que expuseram informações sobre clientes devido a problemas de API apenas nos últimos meses inclui a gigante do varejo online Amazon , a empresa de telecomunicações T-Mobile , o varejista de alimentos Panera Bread e a conferência de segurança Black Hat.
Esta não é uma lista na qual você deseja estar, e é por isso que fizemos uma parceria com a 3scale para levar esta solução ao mercado.
Você pode descobrir mais sobre como o F5 Advanced WAF funciona com o 3scale para proteger APIs neste resumo de soluções .