webMethods API Gateway
Proteja suas APIs no tempo de execução
Vivemos em um mundo conectado por APIs. Garanta que as suas sejam seguras.
As APIs são as ferramentas que permitem a você expor facilmente seus dados e serviços em aplicativos web, aplicativos para dispositivos móveis e outros dispositivos conectados. Elas se tornaram a maneira padrão de conectar aplicativos, dados e dispositivos, fornecendo serviços diretamente a parceiros e criando novos modelos para fazer negócios. O webMethods API Gateway proporciona segurança e tranquilidade em um mundo conectado por APIs.
O webMethods API Gateway permite que você exponha com segurança suas APIs para desenvolvedores externos, parceiros e outros consumidores para uso em aplicativos web, para dispositivos móveis e de Internet das Coisas (IoT). Com o webMethods API Gateway, você pode facilmente criar APIs, definir políticas de acordo de nível de serviço (SLA) e publicar suas APIs no webMethods API Portal.
Principais benefícios
- Proteja suas APIs contra ataques externos maliciosos
- Elimine as ameaças de endereços IP e dispositivos móveis específicos
- Reduza ou elimine brechas desnecessárias em seu firewall
- Garanta que o acesso à API seja limitado a consumidores autorizados e autenticados
- Altere protocolos, formatos de mensagem ou locais de serviço, sem afetar as relações entre consumidor e fornecedor
- Disponibilize os mesmos serviços subjacentes para novos aplicativos ou APIs em um protocolo ou padrão de segurança diferente, sem recodificações de alto custo
- Colete dados de uso de API para monetização e soluções de faturamento externas
- Forneça a mesma qualidade de serviço para consumidores e desenvolvedores internos e externos
- Melhore a experiência do cliente em todos os canais e pontos de contato
Recursos
APIs seguras
O API Gateway fornece proteção de nível DMZ contra ataques maliciosos iniciados por aplicativos de clientes externos. Com o API Gateway, você pode proteger o tráfego entre solicitações de consumidores de APIs e a execução de serviços com ataques de negação de serviço (DoS) com base em endereço IP e dispositivos móveis específicos, além do volume de mensagens. O API Gateway também fornece uma integração antivírus e ajuda a evitar brechas adicionais de entrada no firewall com o uso de invocação reversa, ou de dentro para fora, de serviços.
Mediação
O Gateway de APIs proporciona governança completa do tempo de execução das APIs publicadas para destinos externos. O Gateway de APIs aplica tokens de acesso e políticas operacionais, como políticas de segurança para solicitações de tempo de execução entre consumidores e serviços nativos. Fornecedores de APIs podem: implementar políticas de segurança, gerenciamento de tráfego, monitoramento e gestão de SLA; transformar solicitações e respostas nos formatos esperados; executar encaminhamentos e balanceamento de carga de solicitações; e coletar métricas de eventos sobre consumo de APIs e avaliação de políticas.
Interface do usuário dedicada e baseada na web
O webMethods API Gateway fornece uma interface única e baseada na web para executar todas as tarefas administrativas e relacionadas a APIs, desde a criação de APIs, definição de políticas e ativação até a criação de aplicativos consumidores e consumo de APIs, além das atividades de administração.
Descoberta e testes de APIs com facilidade
O API Gateway fornece capacidades completas de pesquisa de texto que ajudam os desenvolvedores e encontrar as APIs que precisam rapidamente. Descrições de APIs e documentação adicional, exemplos de uso e informações sobre políticas aplicadas no nível das APIs fornecem mais detalhes para ajudar os desenvolvedores a decidirem se devem usar uma determinada API. Desenvolvedores podem usar os códigos de exemplo e os códigos de retorno e erros esperados para experimentar as APIs que acham interessantes, diretamente no Gateway de APIs.
Painéis integrados e dados analíticos de uso
O Gateway de APIs fornece informações sobre eventos do API Gateway e específicos das APIs, além de detalhes sobre quais APIs são mais populares que outras. Essas informações ficam disponíveis em painéis interativos para que fornecedores das APIs possam entender como suas APIs estão sendo usadas, o que pode ajudá-los a identificar maneiras de melhorar a experiência dos usuários e aumentar a adoção das APIs.
Suporte a APIs SOAP e REST
O API Gateway é compatível com APIs baseadas em SOAP e em REST. Esse suporte permite que as organizações aproveitem os investimentos atuais em APIs baseadas em SOAP enquanto adotam o REST para novas APIs.
Integração com o API Portal
O API Gateway é integrado ao webMethods API Portal para fornecer uma solução de gerenciamento de APIs completa. As APIs criadas no API Gateway podem ser sincronizadas com o API Portal para descoberta das APIs e controle de acesso, além de documentação do usuário das APIs e testes. Transformação de mensagens, pré-processamento e pós-processamento: o API Gateway permite que você configure uma API e transforme as mensagens de solicitação e resposta para atenderem aos seus requisitos. Para fazer isso, você pode especificar um arquivo XSLT para transformar mensagens durante o processo de mediação. Você também pode configurar uma API para invocar serviços do webMethods Integration Server para pré-processar ou pós-processar as mensagens de solicitação ou resposta.
Engajamento dos desenvolvedores
As APIs podem ser publicadas no API Portal a partir do Gateway de APIs para que os desenvolvedores as descubram. As organizações podem agrupar as APIs e definir a aplicação de políticas nelas como uma única unidade, a qual os desenvolvedores podem, então, assinar.
Suporte ao agrupamento em clusters
Várias instâncias do Gateway de APIs podem ser agrupadas em clusters para proporcionar dimensionamento. O Gateway de APIs pode permitir facilmente que um balanceador de carga seja colocado na frente da instância do API Gateway agrupada em cluster para distribuir adequadamente as mensagens de solicitação.