Platform V SOWA

Высокопроизводительный, гибкий и надежный шлюз безопасности API
sowa.webp
Platform V SOWA — API Security Gateway, который защищает и интегрирует API как внутри организации, так и с внешними системами
Аналоги
IBM DataPower
Обеспечивает безопасность API и веб-сервисов
Упрощает интеграцию приложений и систем
Оптимизирует нагрузку на бизнес-сервисы
Помогает более эффективно управлять потоками данных
Снимок экрана 2024-12-11 в 11.25.29.png
Узнайте, как Platform V SOWA помогает безопасно интегрировать системы и защищать их от кибератак, в нашем коротком видео

Ключевые преимущества

01

Комбинация функциональности API Gateway и WAF для комплексной защиты API

02

Поддержка широкого спектра протоколов и их конвертация

03

Гибкая настройка политик управления, контроля и безопасности

04

Возможность подключения собственных протоколов взаимодействия

05

Поддержка различных схем валидации для обеспечения форматно-логического контроля

06

Интеграция с внешними инструментами безопасности АВПО, SIEM, DLP и др.

Чек-лист безопасности API

Узнайте, как обеспечить необходимый минимум безопасности API

Функциональность

Безопасность API
Интеграция API
Оптимизация нагрузки
Контроль трафика
  • аутентификация и авторизация
  • валидация контента по схеме
  • фильтрация вредоносного контента
  • защита от DDoS L7
  • шифрование
  • интеграция с АВПО, DLP, SIEM

Сценарии использования

square-terminal.svg
Финтех
Защита API, конфиденциальных данных и приложений от кибератак
basket-shopping.svg
Ретейл
Защита онлайн-транзакций, интеграция backend-систем с платформами электронной коммерции
medical-square.svg
Здравоохранение
Защита данных пациентов, интеграция клинических систем с бизнес-системами
industry-windows.svg
Промышленность
Защита устаревших протоколов АСУ ТП
building-06.svg
Строительство и проектирование
Безопасная интеграция с геоинформационными системами и защита API
mobile-signal.svg
Телеком
Защита сетей, интеграция клиентских систем с серверными

Кейсы Platform V SOWA

Platform V SOWA: фокусная защита от рисков OWASP TOP 10 API

OWASPAPI Security top 10 WAFAPI Gateway Platform V SOWA
API 1:2023 – Broken Object Level Authorization нетнетда
API 2:2023 – Broken Authentication дадада
API 3:2023 – Broken Object Property Level Authorization нетдада
API 4:2023 – Unrestricted Resource Consumption нетнетда
API 5:2023 – Broken Function Level Authorization нетдада
API 6:2023 – Unrestricted Access to Sensitive Business Flows данетда
API 7:2023 – Server Side Request Forgery данетда
API 8:2023 – Security Misconfiguration данетда
API 9:2023 – Improper Inventory Management нетдада
API 10:2023 – Unsafe Consumption of APIs дадада
Вебинар
запись
Атаки на API в 2024 году: примеры и способы защиты
Вебинар
запись
Лучшие практики по защите API в 2024 году: валидация контента на соответствие спецификации
Вебинар
запись
Platform V SOWA: безопасность внешних API в условиях импортозамещения
Конференция
запись
Platform V – фундамент цифровизации и импортозамещения
Вебинар
запись
Platform V – облачная платформа от СберТеха для цифровой трансформации и импортозамещения

Обеспечьте безопасность ваших API с Platform V SOWA

Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы

Новости Platform V SOWA

Продукты категории «Сервисы безопасности»
IAM SE
Продукт для управления аутентификацией и авторизацией пользователей
IDM
Решение для централизованного управления учетными записями сотрудников
Audit SE
Сервис для регистрации и долговременного хранение событий информационной безопасности
Platform V SOWA: эффективная защита периметра организации

Platform V SOWA — это прикладной мультипротокольный шлюз для безопасной межсетевой интеграции корпоративного уровня. Обеспечивая высокий уровень безопасности, Platform V SOWA становится надежным стражем данных организации.

Возможности и функции продукта:

  • Защита фронтальных решений:
    Platform V SOWA работает на уровне приложения, предоставляя защиту от атак на прикладном уровне. Алгоритм защиты использует методы фильтрации, такие как сравнение значений полей, регулярные выражения и анализ кода для выявления потенциальных угроз.
  • Обеспечение безопасности бэкенда:
    Фильтрация прямых и обратных вызовов к бэкенду позволяет предотвратить несанкционированный доступ и проникновение вредоносного кода. Проверка авторизации, прав доступа и анализ кода повышает безопасность данных.
  • Мультипротокольная подсистема:
    Platform V SOWA поддерживает различные протоколы передачи данных, включая HTTP, HTTPS, SOAP, REST, и обеспечивает универсальное применение продукта для защиты различных типов приложений.
  • Балансировка и терминирование трафика:
    Использование Platform V SOWA для балансировки нагрузки между серверами и терминирования сетевого трафика повышает производительность и надежность приложений.
  • Возможность разработки собственных плагинов:
    Разработчики могут создавать собственные плагины, расширяя функциональность Platform V SOWA под конкретные требования организации.
  • Инфраструктурный мониторинг:
    Platform V SOWA поддерживает распространенные системы Prometheus, Zabbix для централизованного управления и мониторинга, обеспечивая контроль и уведомления об инцидентах нарушения безопасности.
  • Поддержка и преобразование транспортных протоколов


Решение поддерживает расширенный набор протоколов c возможностью их трансформации: HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и другие.

Преимущества работы с Platform V SOWA:
  • Безопасность: Platform V SOWA — надежный инструмент для обеспечения безопасности внутреннего и внешнего трафика. Среди его возможностей — ГОСТ-шифрование канала и защита от кибератак, что делает его идеальным решением для защиты критически важных данных.
  • Российский продукт: Platform V SOWA разработан с учетом отечественных стандартов и обеспечивает безопасность данных внутри экосистемы.
  • Интеграционные возможности: решение упрощает интеграцию систем и протоколов, что позволяет адаптироваться к новым технологиям и при этом сохранять совместимость с существующими системами.
  • Снижение расходов: продукт позволяет уменьшить стоимость разработки и эксплуатации за счет переиспользования функциональности и внедрения единого шлюза, упрощающего архитектуру.


Примеры использования
Platform V SOWA может применяться в различных отраслях — финансовых услугах, телекоммуникациях, энергетике, — где эффективно защищает от таких угроз, как SQL-инъекции и DDoS-атаки. Продукт может выполнять следующие функции:
  • Интеграционный шлюз: интеграция между доверенной локальной сетью, DMZ и API партнеров с использованием различных протоколов.
  • API Gateway: публикация API, реализация концепции Open API.
  • Балансировка трафика: различные стратегии балансировки, Dynamic resolve DNS, Sticky session, Health check.
  • WAF: фильтрация вредоносного контента, валидация сообщений, лимитирование запросов, black-/white-листы.
  • DevSecOps: безопасная доставка дистрибутивов в промышленную среду, интеграция с тестовыми средствами партнеров.
Platform V SOWA — это ключевой элемент безопасности организации. Благодаря открытому исходному коду и поддержке интеграции Platform V SOWA становится доступным и эффективным решением в области безопасности, обеспечивая надежную защиту от атак на прикладном уровне.