Management si Securitate API

  • CA API Management

    Suita de solutii API Gateway oferita de CA Technologies este o suita de top si ofera flexibilitate, performanta si securitate. Aceasa suita a fost creata peste solutiile de top pentru SOA Application Gateway pentru expunerea, securizarea si administrarea prin API a sistemelor backend, aplicatii, sisteme de retea si infrastructura peste care CA Technologies a introdus capabilitatile de Cloud, mobile si compunere REST. Cu aceste functionalitati noi, CA API Gateway reprezinta cea mai buna solutie pentru companii ce doresc sa isi expuna datele si serviciile catre parteneri, dezvoltatori, aplicatii mobile, servicii cloud si dispozitive de tip smart-device. Functionalitatile CA API Gateway includ:

    • Sistem tip firewalling integrat pentru web, mobile si XML
    • Conectivitate SOA pentru sisteme backend, baze de date, aplicatii, mainframe si middleware
    • Translatare de protocol catre REST si JSON
    • Capabilitati avansate pentru identitate si access SAML, Oauth si XACML
    • Certficari de securitate de nivel militar
    • Capabilitati de customizare pentru compunere si virtualizare API
    • Conectivitate pentru Cloud, Mobile si Social pentru servicii externe
    • Extensibilitate prin SDK si API
    • Capabilitati incorporate pentru disponibiliate si clustering
    • Capabilitati de configurare SLA si optimizare pentru aplicatii mobile

    Suita API Gateway de la CA Tehnologies este formata din mai multe solutii, in functie de necesitatile clientilor. API Proxy— un API Gatway minimal pentru securizarea, gestionare si scalarea de API-uri. CA Technologies API Proxy este un API Gateway virtual ce ofera providerilor de API o unealta simpla pentru securizarea, optimizarea si administrarea de API-uri, dar si aplicarea SLA-urilor necesare. Cu solutia CA API Proxy se pot indepli urmatoarele cerinte:

    • Protejarea API-urilor impotriva atacurilor si abuzurilor.
    • Definirea si aplicarea limitelor si SLA-rui pentru API.
    • Translatarea dintre JSON si XML.
    • Statistici si rapoarte privind utilizarea si performanta API-urilor.
    • Medierea intre versiunile API.
    • Performanta imbunatatita prin folosirea de Cache pentru identificarea de apeluri si mesaje
      .
    • Integrarea cu resurse existente de securitate ale companiei, cum ar fi LDAP, AD și SSO.

    Functionalitati SOA Gateway—Advanced SOA Adaptation & Mediation SOA Gateway este solutia completa din suita API Gateway oferita de CA Technologies. SOA Gateway ofera toate caracteristicile API Proxy plus functii avansate de securitate si mediera SOA pentru conectivitate la sistemele backend, baze de date, mainframe, aplicatii. SOA Gateway poate actiona ca un Enterprise Service Bus (ESB) minimal cu module de identitate, securitate si administare API. TSOA Gateway include conectori catre o serie larga de sisteme, servere ldap, baze de date, main frame si aplicatii. Ofera translatarea datelor, rutare contextuala, administarea SLA, cache, protocol switching si functionalitati B2B. SOA Gateway poate actiona ca un utilitar pentru compunere API si sistem virtual pentru sisteme si configurari mai complexe. Pentru suportul in DMZ, SOA Gateway include si un Web Application Firewalling (WAG), Mobile Firewalling si capacitati de detectare API DoS. Dispune de module de integrare cu o serie de produse de infrastructura, incluzand toate produsele comerciale de top pentru Identity and Access Management (IAM), solutii middleware de messaging, solutii populare de business intelligence si solutii pentru corelare de evenimente. Caracteristicile principale pentru SOA Gateway includ:

    • Implementare usoara: hardware, software, masina virtuala, imagine cloud
      .
    • Securitate API si aplicatii integrate, atat pentru mobile cat si web.
    • Conexiuni la sisteme backend, baze de date, aplicatii, mainframe.
    • Caracteristici pentru compunere si adaptare API.
    • Capabilitati avansate pentru optimizare performanta si SLA.
    • Clustering pentru scalare si disponibilitate.

    Access sigur, fara intreruperi la resursele API Produse CA Technologies pentru Identity Management simplifica procesul de implementare a standardelor pentru administrarea identitatilor si a accesului la aplicatii si servicii care folosesc API pentru a accesa sistemele IT. Produsele CA Technologies simplifica utilizarea standardelor precum OAuth si SAML in implementarea controlul accesului la API, Single Sign-On (SSO) si login social. CA Technologies simplifica implementarea tehnologiilor IAM-cheie, care se va dovedi cruciala pentru succesul oricarui produs enterprise API prin care sa permita:

    • blocarea persoanelor neautorizate la accesare de date si bunuri IT sensibile.
    • acordarea accesului fara intreruperi pentru persoanele autorizate.

    Functionalitati cheie de Identity & Access Management pentru Enterprise API CA Technologies ofera doua componente tehnologice de baza care acopera o gama larga de cazuri de administrare identitate si acces pentru API-uri:

    • OAuth Toolkit: o implementare completa OAuth prin care CA API Gateway acopera necesitatile pentru OAUTH folosindu-se atat de servere de autorizare cat si de servere de resurse, incluzand si un set de template-uri de politici configurabile.
    • Security Token Service: un serviciul Security Token Service bazat pe protocolul SAML prin care CA API Gateway efectueaza mapari generale de token, generare de tokenuri personalizate si operatii cu token-uri OAuth in combinatie cu OAuth Toolkit.

    Pentru cazurile complexe de utilizare a tehnologiei mobile, CA Mobile API Gateway include un SDK care simplifica punerea in aplicare a functionalitatii de Single Sign-On pentru aplicații.

  • api security management