Grundlegende API-Sicherheit
Als Reverse-Proxy greifen Barracuda Web Application Firewall und WAF-as-a-Service alle URLs auf und sichern sie gegen Angriffe ab. Somit werden Angriffe, die die reine URL-Oberfläche nutzen, vereitelt und die gesamte URL auf bösartige Eingaben untersucht.
Eingehende Anfragen werden auf zulässige Inhalte geprüft. Die Überprüfung erstreckt sich sowohl auf die Korrektheit des Protokolls als auch auf die zulässige Größe der Anfrage. Durch dieses Vorgehen wird der Parser der Backend-Anwendung vor gezielten Angriffen geschützt.
Mithilfe unserer intelligenten Signaturtechnologie wird der API-Datenverkehr auf Angriffsmuster untersucht. Alle Benutzereingaben werden anhand dieser intelligenten Signaturen validiert, um Angriffe wie XML External Entities, SQL Injections und mehr zu erkennen.
Unter Verwendung der API-Spezifikation erstellt und implementiert Barracuda automatisch eine stufenweise Positive Security, die bis zur wichtigsten Ebene reicht. Diese Implementierung bietet eine zusätzliche Schutzebene für die Signatur-Ebene.
Der ausgehende Datenverkehr kann auf bestimmte Muster wie Sozialversicherungsnummern, Personalausweisnummern, Kreditkartennummern usw. untersucht werden, um diese herauszufiltern und so Datenlecks zu verhindern.