Блокируйте угрозы, управляйте доступом и контролируйте трафик без переписывания кода. Поддержка REST, GraphQL и gRPC.
policy:
route: /v1/orders
authz: abac(claim.sub == path.userId)
rate_limit: 100r/m burst=20
validate: openapi: schemas/orders.yaml
waf: preset: core-api, mode: enforce
Сфокусировано на OWASP API Security Top 10.
API Keys, OAuth2/JWT, RBAC/ABAC, mTLS. Тонкие политики без изменения кода.
Лимиты по ключу/IP/subject, burst control, throttling и блокировки.
OpenAPI/JSON Schema, ограничения на размеры и типы контента.
Сигнатуры + поведенческие правила для SQLi, XSS, SSRF и др.
Метрики, логи с маскированием PII, интеграция с Prometheus/Grafana/SIEM.
Drift‑детект, версионирование, защита от теневых и забытых API.
Kubernetes/VM в роли API gateway/ingress, TLS termination, mTLS.
Импорт OpenAPI или простой конфиг. Маршруты, домены, апстримы.
Доступ, лимиты, схемы, WAF, shaping ответов. GitOps/CI для промоута.
Метрики/логи/алерты в реальном времени. Дашборды и трейсинг.
kind: Policy
apiVersion: gateway.security/v1
spec:
match: route: /v1/graphql, methods: [POST]
authn: oidc: issuer: https://idp.example.com, aud: app
authz: abac: rule: claim.role in ["admin","ops"]
graphql: depth: 8, cost: 200, introspection: deny
rateLimit: key: claim.sub, limit: 600/m, burst: 120
validate: openapi: schemas/public.yaml
waf: presets: [core-api], mode: enforce
Готовые пресеты, dry‑run/learn, канареечный rollout.
«Сэкономили месяцы разработки защиты. Включили лимиты, BOLA‑гвард и алерты за один спринт» — пилотный клиент fintech
Начните бесплатно. Масштабируйтесь по мере роста.
Подключите свой API и получите 14 дней бесплатно. Никаких карточек — только ценность.