X
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

App & API Protector

Segurança completa e sem comprometimento para websites, aplicações e APIs

Assista ao vídeo (2:00)

App & API Protector

Segurança completa e sem comprometimento para websites, aplicações e APIs

Assista ao vídeo (2:00)
Avaliação gratuita

Novo produto: O Firewall for AI bloqueia injeção de prompts, vazamentos de dados e saída tóxica.

Saiba mais

Ampla segurança de aplicações e proteções de API em uma única solução

Tenha confiança em sua base de segurança com a solução de WAF (firewall de aplicações web) da Akamai que rapidamente identifica vulnerabilidades e atenua ameaças nas arquiteturas da web e de API mais complicadas. Estenda suas proteções de WAF para além da edge da Akamai e para ambientes de nuvem híbrida e de várias CDNs, ou aproveite o poder da edge com proteção contra bots, para APIs e contra DDoS, tudo em uma única solução.

Leia o resumo do produto

Mais segurança para aplicações e APIs com menos esforço

Adapte as defesas às ameaças mais recentes

Adapte as proteções de forma dinâmica aos ataques em evolução, incluindo aqueles que visam as vulnerabilidades das listas do OWASP e ataques de DDoS sofisticados.

Automatize as atualizações e faça autoajustes para simplificar a segurança

Minimize o esforço com a segurança e o desenvolvimento de aplicações com as atualizações gerenciadas pela Akamai e seu autoajuste com base em machine learning.

Capacite desenvolvedores e equipes de segurança

Operacionalize a segurança de aplicações com uma variedade de ferramentas populares de DevOps e implemente em um pipeline de CI/CD.

★ ★ ★ ★ ★

"A Akamai foi um divisor de águas para a entrega da web e de aplicações, bem como para a proteção de segurança da nossa organização."

Proprietário do produto, serviços de CDN, Educação1

Leia a revisão de pares

Como o App & API Protector funciona

Aprendizagem

Uma tecnologia central, denominada Adaptive Security Engine, aprende padrões de ataque e se adapta a futuras ameaças à cibersegurança.

Defesa

Todas as solicitações são inspecionadas em tempo real para proteção contra ataques de DDoS, contra ataques a aplicações da Web e APIs e contra bots mal-intencionados.

Fortalecimento

A defesa automatizada do Behavioral DDoS Engine protege sua organização contra ataques volumétricos sofisticados.

Simplificação

As atualizações e ajustes automáticos e a descoberta de APIs reduzem o esforço de identificação de vulnerabilidades, protegendo dados confidenciais.

Forrester nomeia a Akamai como líder em WAF

A Akamai recebeu uma avaliação acima da média por clientes e obteve a maior pontuação possível nos critérios visão, roteiro estratégico e flexibilidade e transparência de preços.

Baixar o relatório

Recursos

  • As proteções adaptativas enviam automaticamente as defesas mais recentes para aplicações e APIs, incluindo proteções de dia zero e de CVE
  • A solução completa inclui nosso WAF e defesa contra DDoS da camada 7, descoberta de APIs, proteção de dados confidenciais e controles de bots
  • Proteja-se contra ransomware, interrupções, perda de dados e muito mais com a segurança contra malware na edge

 

  • Integração de DevOps com uma GUI simples ou com nosso provedor Terraform, APIs ou a CLI da Akamai

  • Estenda a segurança da plataforma Akamai com o App & API Protector Hybrid para ambientes no local, de nuvem híbrida e de várias CDNs

  • A integração rápida e as operações simplificadas fornecem segurança abrangente para aplicações e APIs sem muito esforço

  • Os painéis impulsionados por inteligência artificial comunicam proativamente a detecção de ameaças e anomalias, além de orientar sobre melhorias práticas

O módulo de proteção contra malware agora disponível com o App & API Protector

A proteção contra malware verifica os arquivos na edge para impedir que os invasores cheguem à origem.

Leia o resumo do produto
Akamai SOTI: State of Apps and API Security 2025

O cenário da segurança de apps e APIs em 2025: como a IA está mudando o panorama digital

Com a IA e o crescimento das ameaças, as empresas estão enfrentando novas vulnerabilidades e os invasores estão conquistando novas ferramentas, indica uma nova pesquisa da Akamai.

Baixar o relatório

Histórias de clientes

Finastra logo

Finastra

Finastra, líder no setor de fintech, protege apps e APIs de open finance com a Akamai

Leia a história do cliente

SMU

A SMU adota o App & API Protector e o Dynamic Site Accelerator da Akamai para proporcionar uma experiência de compras online segura, rápida e confiável.

Leia a história do cliente
Grupo Xcaret

Grupo Xcaret

O Grupo Xcaret conta com a Akamai para proteção de apps e APIs, mitigação de bots e entrega rápida e estável para websites.

Leia a história do cliente
Casos de uso de segurança de aplicações

Saiba como a Akamai simplifica a segurança unificada, detém ameaças em evolução e mantém o tempo de atividade — sem aumentar a complexidade.

Detenha ataques em evolução

Detenha ataques em evolução com uma segurança mais inteligente

A maioria dos WAFs não consegue acompanhar as ameaças em evolução, deixando as aplicações e APIs vulneráveis a ataques de dia zero, violações de APIs e fraudes sofisticadas executadas por DDoS ou bots. Muitas equipes de segurança devem atualizar as regras, ajustar as políticas e adicionar ferramentas de proteção externas manualmente, reduzindo os tempos de resposta e aumentando os falsos positivos.

O Akamai Adaptive Security Engine oferece proteção automatizada em tempo real em ambientes de edge, nuvem e híbridos. Ele atualiza continuamente as políticas de segurança com base na inteligência global contra ameaças, protegendo contra os riscos do OWASP Top 10, CVEs e explorações de APIs. O App & API Protector Hybrid estende as proteções de WAF para além da CDN, protegendo o tráfego norte-sul e leste-oeste para uma postura de segurança unificada.

Soluções simplificadas

Consolide soluções pontuais e reduza a complexidade

As equipes de segurança geralmente gerenciam vários fornecedores, ferramentas de segurança desconexas e configurações de políticas complexas apenas para obter proteção básica. A sobreposição por camadas de WAFs separados, gateways de APIs, defesas contra bots e ferramentas contra DDoS aumenta os custos e a sobrecarga operacional, além de criar pontos cegos que os invasores exploram.

A abordagem multifuncional da Akamai consolida WAF, segurança de APIs, gerenciamento de bots e proteção contra DDoS em uma única solução. O App & API Protector protege na edge, bloqueando instantaneamente ataques de grande escala, enquanto o App & API Protector estende a defesa de WAF para ambientes multinuvem e no local, garantindo políticas consistentes entre arquiteturas distribuídas. Com atualizações automatizadas e detecção orientada por aprendizado de máquina, as equipes passam menos tempo gerenciando a segurança e mais tempo inovando.

Garanta a disponibilidade e o desempenho

Garanta a disponibilidade e o desempenho sem comprometimento

Muitos WAFs dependem de controles de taxa estáticos e regras de tráfego inflexíveis, levando a falsos positivos, lentidão de aplicações e brechas de segurança durante eventos de tráfego intenso ou ataques de DDoS. Muitas vezes, as organizações precisam de ferramentas diferentes contra DDoS, o que aumenta a complexidade e o custo.

A abordagem centrada na edge da Akamai detém as ameaças antes que elas cheguem à sua infraestrutura, eliminando a necessidade de ferramentas adicionais de limitação de taxa. O App & API Protector detecta e mitiga ataques automaticamente e em tempo real, em aplicações e APIs contra vetores de ameaças do OWASP e ataques de bots e DDoS. Com classificação inteligente de ameaças e proteções autoajustadas, a segurança se adapta dinamicamente, garantindo o máximo de tempo de atividade e experiências digitais perfeitas. Além disso, você pode aumentar a agilidade levando as proteções de WAF da Akamai para além da edge e para ambientes no local, de nuvem híbrida e de várias CDNs, garantindo uma postura de segurança simplificada e unificada.

Perguntas frequentes (FAQ)

Uma API aberta está disponível para automatizar as alterações de configuração do App & API Protector em um pipeline de CI/CD. Uma CLI e um provedor Terraform também estão disponíveis para fazer chamadas de API, ou você pode chamar a API diretamente. A documentação para APIs abertas, CLI e provedor Terraform está disponível publicamente; há também uma coleção pública Postman disponível para testar a API. Essa segurança ágil permite que as equipes de segurança se concentrem em testes de penetração e modelagem de ameaças para proteger ainda mais as aplicações no processo de desenvolvimento.

Ao implementar ferramentas de testes contínuos de segurança e automação de monitoramento em tempo real, o App & API Protector identifica e mitiga riscos de segurança, como ataques de dia zero, CVEs e vulnerabilidades do OWASP Top 10, incluindo injeção de SQL e cross-site scripting. Ele garante que as medidas de segurança estejam em vigor durante todo o processo de desenvolvimento e o ciclo de vida das aplicações para abordar diversos aspectos da segurança. Além disso, o App & API Protector corrige as ameaças às vulnerabilidades de segurança listadas no OWASP API Top 10.

O App & API Protector oferece conectores para Splunk e outros provedores, bem como um módulo de integração SIEM para melhor identificação de ataques, detecção e análise forense.

O App & API Protector é uma solução fácil de usar que economiza tempo da equipe de segurança. Mas para organizações que precisam de mais, o App & API Protector tem serviços gerenciados e profissionais opcionais que podem ser dimensionados e alterados de acordo com o seu negócio. O serviço de suporte avançado do Centro de comando de operações de segurança fornece uma experiência altamente personalizada e aprimorada para o cliente. Além disso, a Akamai oferece três opções de nível de suporte para você escolher de acordo com suas necessidades empresariais: 1) totalmente gerenciado, 2) cogerenciado, no qual a Akamai ajuda você e 3) autoatendimento.

A Akamai projeta seus produtos com a compreensão de que os clientes não podem enfrentar qualquer problema de latência. Seus negócios dependem disso. Como todos os produtos da Akamai, o App & API Protector é altamente eficiente, e o impacto no desempenho de sua aplicação ou website não deve ser percebido pelos usuários.

Os ataques de DDoS da camada 7 visam a camada de aplicação, com o objetivo de prejudicar a interface do usuário ou serviços como HTTP, HTTPS, DNS e SMTP. Esses ataques são particularmente insidiosos porque exploram a camada de aplicação, muitas vezes burlando as medidas de segurança tradicionais. O App API Protector é alimentado pelo novo Behavioral DDoS Engine com um conjunto completo de recursos da camada 7 para proteger automaticamente contra ataques de DDoS sofisticados.

Recursos

Simplifique a segurança de suas aplicações na web

A complexidade das aplicações modernas oferece aos cibercriminosos inúmeras maneiras de atacar. É aqui que a melhor defesa é a simplicidade.

Leia o white paper

Do WAF para a WAAP: segurança abrangente de apps e APIs

Desenvolva suas proteções para além do WAF tradicional. Saiba por que o mercado está evoluindo em direção à WAAP.

Leia o white paper

Lista de verificação da avaliação final do WAF

Uma lista de verificação completa para avaliar provedores de WAF e WAAP, garantindo que a solução atenda às suas necessidades de segurança, desempenho, financeiras e operacionais.

Ler a lista de verificação
Uma pessoa com óculos escuros é exibida com o rosto iluminado pela luz da tela de um computador

Avaliação gratuita: experimente o App & API Protector por 30 dias

Veja na prática as vantagens do App & API Protector:

  • Adapte as proteções de acordo com a evolução dos ataques

  • Simplifique a segurança com atualizações automatizadas e autoajustes

  • Capacite seus desenvolvedores e suas equipes de segurança


Solicite já sua avaliação gratuita de 30 dias:

  1. Envie o formulário

  2. Confirme o seu e-mail

  3. Faça login e configure sua instância do App & API Protector

Termos e restrições são aplicáveis.

 

Agradecemos por solicitar uma avaliação do App & API Protector! Um e-mail será enviado a você com uma solicitação para verificar seu endereço de e-mail. Após a verificação, você receberá suas credenciais de login por e-mail para iniciar a configuração da sua avaliação.

1GARTNER® é uma marca registrada e marca de serviço e PEER INSIGHTS™  é uma marca registrada da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente, e são usadas aqui com permissão. Todos os direitos reservados. O emblema GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas, e é usada aqui com permissão. Todos os direitos reservados. Observe que este relatório era anteriormente conhecido como Gartner Peer Insights “Voice of the Customer”: Web Application Firewalls em 2020. O conteúdo do Gartner Peer Insights consiste das opiniões de usuários finais individuais com base em suas próprias experiências. Ele não deve ser interpretado como declarações de fato e não representa as opiniões da Gartner ou de suas afiliadas. A Gartner não endossa nenhum fornecedor, produto ou serviço descrito nesse conteúdo nem oferece qualquer garantia, expressa ou implícita, com relação a esse conteúdo, sobre sua precisão ou integridade, incluindo qualquer garantia de comercialização ou adequação a uma finalidade específica.