Platform V SOWA
Высокопроизводительный, гибкий и надежный шлюз безопасности API

Platform V SOWA — API Security Gateway, который защищает и интегрирует API как внутри организации, так и с внешними системами
Аналоги
IBM DataPower
Продукт зарегистрирован в Едином реестре российских программ
Обеспечивает безопасность API и веб-сервисов
Упрощает интеграцию приложений и систем
Оптимизирует нагрузку на бизнес-сервисы
Помогает более эффективно управлять потоками данных

Узнайте, как Platform V SOWA помогает безопасно интегрировать системы и защищать их от кибератак, в нашем коротком видео
Ключевые преимущества
01
Комбинация функциональности API Gateway и WAF для комплексной защиты API
02
Поддержка широкого спектра протоколов и их конвертация
03
Гибкая настройка политик управления, контроля и безопасности
04
Возможность подключения собственных протоколов взаимодействия
05
Поддержка различных схем валидации для обеспечения форматно-логического контроля
06
Интеграция с внешними инструментами безопасности АВПО, SIEM, DLP и др.
Чек-лист безопасности API
Узнайте, как обеспечить необходимый минимум безопасности API
Функциональность
- аутентификация и авторизация
- валидация контента по схеме
- фильтрация вредоносного контента
- защита от DDoS L7
- шифрование
- интеграция с АВПО, DLP, SIEM
Сценарии использования
Финтех
Защита API, конфиденциальных данных и приложений от кибератак
Ретейл
Защита онлайн-транзакций, интеграция backend-систем с платформами электронной коммерции
Здравоохранение
Защита данных пациентов, интеграция клинических систем с бизнес-системами
Промышленность
Защита устаревших протоколов АСУ ТП
Строительство и проектирование
Безопасная интеграция с геоинформационными системами и защита API
Телеком
Защита сетей, интеграция клиентских систем с серверными
Кейсы Platform V SOWA
Platform V SOWA: фокусная защита от рисков OWASP TOP 10 API
OWASP | API Security top 10 | WAF | API Gateway | Platform V SOWA |
API 1:2023 – | Broken Object Level Authorization | нет | нет | да |
API 2:2023 – | Broken Authentication | да | да | да |
API 3:2023 – | Broken Object Property Level Authorization | нет | да | да |
API 4:2023 – | Unrestricted Resource Consumption | нет | нет | да |
API 5:2023 – | Broken Function Level Authorization | нет | да | да |
API 6:2023 – | Unrestricted Access to Sensitive Business Flows | да | нет | да |
API 7:2023 – | Server Side Request Forgery | да | нет | да |
API 8:2023 – | Security Misconfiguration | да | нет | да |
API 9:2023 – | Improper Inventory Management | нет | да | да |
API 10:2023 – | Unsafe Consumption of APIs | да | да | да |
Обеспечьте безопасность ваших API с Platform V SOWA
Оставьте запрос на консультацию — свяжемся с вами и ответим на вопросы
Новости Platform V SOWA
Продукты категории «Сервисы безопасности»
IAM SE
Продукт для управления аутентификацией и авторизацией пользователей
IDM
Решение для централизованного управления учетными записями сотрудников
Audit SE
Сервис для регистрации и долговременного хранение событий информационной безопасности
Platform V SOWA: эффективная защита периметра организации
Platform V SOWA — это прикладной мультипротокольный шлюз для безопасной межсетевой интеграции корпоративного уровня. Обеспечивая высокий уровень безопасности, Platform V SOWA становится надежным стражем данных организации.
Возможности и функции продукта:
Решение поддерживает расширенный набор протоколов c возможностью их трансформации: HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и другие.
Преимущества работы с Platform V SOWA:
Примеры использования
Platform V SOWA может применяться в различных отраслях — финансовых услугах, телекоммуникациях, энергетике, — где эффективно защищает от таких угроз, как SQL-инъекции и DDoS-атаки. Продукт может выполнять следующие функции:
Platform V SOWA — это прикладной мультипротокольный шлюз для безопасной межсетевой интеграции корпоративного уровня. Обеспечивая высокий уровень безопасности, Platform V SOWA становится надежным стражем данных организации.
Возможности и функции продукта:
-
Защита фронтальных решений:
Platform V SOWA работает на уровне приложения, предоставляя защиту от атак на прикладном уровне. Алгоритм защиты использует методы фильтрации, такие как сравнение значений полей, регулярные выражения и анализ кода для выявления потенциальных угроз. -
Обеспечение безопасности бэкенда:
Фильтрация прямых и обратных вызовов к бэкенду позволяет предотвратить несанкционированный доступ и проникновение вредоносного кода. Проверка авторизации, прав доступа и анализ кода повышает безопасность данных. -
Мультипротокольная подсистема:
Platform V SOWA поддерживает различные протоколы передачи данных, включая HTTP, HTTPS, SOAP, REST, и обеспечивает универсальное применение продукта для защиты различных типов приложений. -
Балансировка и терминирование трафика:
Использование Platform V SOWA для балансировки нагрузки между серверами и терминирования сетевого трафика повышает производительность и надежность приложений. -
Возможность разработки собственных плагинов:
Разработчики могут создавать собственные плагины, расширяя функциональность Platform V SOWA под конкретные требования организации. -
Инфраструктурный мониторинг:
Platform V SOWA поддерживает распространенные системы Prometheus, Zabbix для централизованного управления и мониторинга, обеспечивая контроль и уведомления об инцидентах нарушения безопасности. - Поддержка и преобразование транспортных протоколов
Решение поддерживает расширенный набор протоколов c возможностью их трансформации: HTTP 1.X/2.0, Kafka, WebSocket, gRPC, ICAP, Artemis MQ и другие.
Преимущества работы с Platform V SOWA:
- Безопасность: Platform V SOWA — надежный инструмент для обеспечения безопасности внутреннего и внешнего трафика. Среди его возможностей — ГОСТ-шифрование канала и защита от кибератак, что делает его идеальным решением для защиты критически важных данных.
- Российский продукт: Platform V SOWA разработан с учетом отечественных стандартов и обеспечивает безопасность данных внутри экосистемы.
- Интеграционные возможности: решение упрощает интеграцию систем и протоколов, что позволяет адаптироваться к новым технологиям и при этом сохранять совместимость с существующими системами.
- Снижение расходов: продукт позволяет уменьшить стоимость разработки и эксплуатации за счет переиспользования функциональности и внедрения единого шлюза, упрощающего архитектуру.
Примеры использования
Platform V SOWA может применяться в различных отраслях — финансовых услугах, телекоммуникациях, энергетике, — где эффективно защищает от таких угроз, как SQL-инъекции и DDoS-атаки. Продукт может выполнять следующие функции:
- Интеграционный шлюз: интеграция между доверенной локальной сетью, DMZ и API партнеров с использованием различных протоколов.
- API Gateway: публикация API, реализация концепции Open API.
- Балансировка трафика: различные стратегии балансировки, Dynamic resolve DNS, Sticky session, Health check.
- WAF: фильтрация вредоносного контента, валидация сообщений, лимитирование запросов, black-/white-листы.
- DevSecOps: безопасная доставка дистрибутивов в промышленную среду, интеграция с тестовыми средствами партнеров.