Contáctanos
API Manager

API Manager

WSO2 API Manager ofrece funciones completas de gestión de API.

Información básica

WSO2 API Manager es una plataforma de gestión de API de código abierto que abarca todo el ciclo de vida de las aplicaciones. Permite a las organizaciones crear, gestionar, proteger y analizar API en diversos entornos.

  • Modelo: Administrador de API de WSO2
  • Última versión estable: WSO2 API Manager 4.6.0 (publicada el 4 de noviembre de 2025)
  • Fecha de lanzamiento (4.0): 6 de mayo de 2021
  • Requisitos mínimos (tiempo de ejecución de API-M, físico):
    • Procesador: Xeon/Opteron de doble núcleo de 3 GHz (o más reciente), se recomienda un mínimo de 2 núcleos, 4 núcleos para alta concurrencia.
    • RAM: 4 GB (2 GB para JVM y 2 GB para el sistema operativo).
    • Almacenamiento: 10 GB de espacio libre en disco.
  • Sistemas operativos compatibles: Ubuntu (18.04, 20.04, 22.04), CentOS (7.4, 7.5), Red Hat Enterprise Linux (7.0, 8.3, 8.7, 9.3), SUSE Linux 12, Rocky Linux (8.7, 9.3), Windows Server (2016, 2019).
  • Fecha de fin de soporte: Para la versión 4.6.0, la fecha de fin de soporte más temprana posible es el 4 de noviembre de 2028.
  • Tipo de licencia: Licencia Apache 2.0 (código abierto).
  • Modelo de implementación: alojado en la nube, local, híbrido o nativo de Kubernetes.

Requisitos técnicos

WSO2 API Manager es una aplicación Java, y sus requisitos técnicos son principalmente del lado del servidor.

  • Memoria RAM: Mínimo 4 GB (2 GB para la JVM y 2 GB para el sistema operativo) para el entorno de ejecución de API-M. Para WSO2 API Manager Analytics, se recomienda un mínimo de 4 GB de RAM.
  • Procesador: Xeon/Opteron de doble núcleo a 3 GHz (o posterior), con un mínimo recomendado de 2 núcleos, ampliable a 4 núcleos para alta concurrencia. Para máquinas virtuales, se requieren como mínimo 2 unidades de cómputo (cada una con un procesador Opteron/Xeon de 1,0 a 1,2 GHz).
  • Almacenamiento: 10 GB de espacio libre en disco para el entorno de ejecución de API-M, con un mínimo de 1 GB para Analytics (excluidos los registros y las bases de datos). Los requisitos de espacio en disco dependen de las cargas de archivos y las políticas de copia de seguridad.
  • Sistema operativo: Compatible con diversas distribuciones de Linux (Ubuntu, CentOS, RHEL, SUSE, Rocky Linux) y versiones de Windows Server.
  • JDK: Las versiones de JDK compatibles incluyen CorrettoJDK, AdoptOpenJDK, OpenJDK y Oracle JDK, todas las versiones 8 y 11. También se admiten Temurin OpenJDK 11, 17 y 21.
  • Base de datos: Compatible con la mayoría de los sistemas de gestión de bases de datos (DBMS) más comunes, incluyendo MySQL (5.7, 8), Oracle (12c, 19c), Microsoft SQL Server (2017, 2019, 2022) y PostgreSQL (10, 12.15, 13.2). La base de datos H2 integrada es adecuada para desarrollo y pruebas, pero se recomienda un RDBMS estándar para producción.

Análisis de los requisitos técnicos

Los requisitos técnicos de WSO2 API Manager son moderados para una sola instancia, priorizando la memoria RAM y los núcleos de CPU suficientes para las operaciones de la JVM y el procesamiento concurrente. Su compatibilidad con diversos sistemas operativos y bases de datos permite adaptarlo a distintos entornos empresariales. La escalabilidad se logra mediante patrones de despliegue distribuido, donde la asignación de recursos aumenta con el número de instancias y el tráfico previsto. Su base Java garantiza una amplia compatibilidad con diversas plataformas.

Soporte y compatibilidad

WSO2 API Manager ofrece soporte integral y opciones de compatibilidad, lo que refleja su diseño de nivel empresarial.

  • Última versión: WSO2 API Manager 4.6.0.
  • Compatibilidad con sistemas operativos: Amplia compatibilidad con diversas distribuciones de Linux (Ubuntu, CentOS, RHEL, SUSE, Rocky Linux) y Windows Server.
  • Fecha de fin de soporte: La fecha de fin de soporte más temprana posible para la versión 4.6.0 es el 4 de noviembre de 2028.
  • Localización: La información sobre las características específicas de localización no está fácilmente disponible en los datos proporcionados.
  • Controladores disponibles: La compatibilidad con varios RDBMS estándar de la industria implica la disponibilidad de controladores JDBC estándar.
  • Compatibilidad con JDK: Probado con CorrettoJDK, AdoptOpenJDK, OpenJDK y Oracle JDK (versiones 8, 11, 17, 21).
  • Compatibilidad con bases de datos: Compatible con MySQL, Oracle, MS SQL Server y PostgreSQL.
  • Compatibilidad con productos WSO2: Se integra con WSO2 Identity Server como gestor de claves.

Análisis del estado general de soporte y compatibilidad

WSO2 API Manager ofrece una sólida compatibilidad con una amplia gama de sistemas operativos y bases de datos, lo cual es fundamental para las implementaciones empresariales. La disponibilidad de soporte a largo plazo para las versiones recientes, junto con su naturaleza de código abierto, proporciona flexibilidad y seguridad a los usuarios. El producto está diseñado para integrarse perfectamente en el ecosistema de WSO2, en particular con WSO2 Identity Server. Si bien no se especifican detalles concretos sobre la localización, su amplia adopción sugiere una usabilidad global.

Estado de seguridad

WSO2 API Manager proporciona sólidas funciones de seguridad para la protección y gestión de API.

  • Características de seguridad:
    • Autenticación: OAuth2, OpenID Connect, SAML, SSL mutuo, claves API, autenticación básica, tokens de acceso JWT (autocontenidos).
    • Autorización: ámbitos OAuth 2.0, control de acceso basado en políticas.
    • Compatibilidad con cifrado: Los datos transmitidos a través de la puerta de enlace están protegidos mediante HTTPS (TLS). Los tokens y secretos de OAuth2 se pueden cifrar en reposo.
    • Protección contra amenazas: Protección avanzada contra amenazas, detección de bots, escaneo de cargas útiles, validación de esquemas, protección contra amenazas basada en expresiones regulares contra inyecciones SQL.
    • Limitación/Control de velocidad: Controles de control personalizables basados en la dirección IP, parámetros de consulta, encabezados, recuento de solicitudes, ancho de banda y complejidad de la consulta, aplicables a nivel de API, aplicación y suscripción.
    • Validación de entrada: Comprobaciones de esquema y filtros de expresiones regulares para bloquear solicitudes dañinas o no válidas.
    • Control de acceso: Control de acceso basado en roles para entornos de puerta de enlace.
    • Registro de auditoría: Registro de auditoría mejorado para la gestión de documentos de API.
    • Compatibilidad con tokens de acceso personal (PAT): autenticación segura y con límite de tiempo para las API del sistema.
  • Vulnerabilidades conocidas: No se especifican en los datos proporcionados, pero la suscripción a WSO2 incluye la entrega continua de actualizaciones de seguridad.
  • Estado en la lista negra: No aplicable.
  • Certificaciones: No se mencionan explícitamente, pero se admite el cumplimiento de estándares de banca abierta como PSD2 y UK Open Banking.
  • Recomendaciones generales: Se recomienda encarecidamente el uso de SSL/TLS. Es importante configurar la duración de los tokens OAuth2. Se aconseja la inspección y modificación periódicas de las configuraciones de seguridad de la API.

Análisis de la calificación general de seguridad

WSO2 API Manager ofrece un enfoque integral y multicapa para la seguridad de las API. Incorpora mecanismos de autenticación y autorización estándar del sector (OAuth2, OpenID Connect, SSL mutuo) y sólidas funciones de protección contra amenazas, como el análisis de la carga útil, la validación de esquemas y la limitación de velocidad. La plataforma admite el cifrado de datos en tránsito y en reposo, y las actualizaciones recientes incluyen un control de acceso granular y compatibilidad con PAT, lo que refuerza aún más su seguridad. Su naturaleza de código abierto permite la supervisión de la comunidad, lo que contribuye a su seguridad probada en entornos reales. En definitiva, proporciona una base de seguridad sólida para la gestión de API.

Rendimiento y puntos de referencia

WSO2 API Manager está diseñado para ofrecer escalabilidad y rendimiento en entornos empresariales.

  • Puntuaciones de referencia: WSO2 realiza pruebas de rendimiento periódicas y de larga duración con casos de uso reales para determinar el rendimiento en función de diferentes tamaños de mensajes y distintos números de usuarios activos. Si bien no se detallan las puntuaciones específicas de las pruebas de referencia en los datos proporcionados, la plataforma destaca por gestionar grandes cargas de tráfico de forma fluida y fiable.
  • Métricas de rendimiento en el mundo real: La plataforma ejecuta más de 60 billones de transacciones anuales en todo el mundo.
  • Consumo de energía: No se detalla explícitamente, pero hay recomendaciones disponibles para optimizar el rendimiento.
  • Huella de carbono: No se detalla explícitamente.
  • Comparación con otras soluciones similares: Los usuarios destacan su capacidad para gestionar eficientemente todo el ciclo de vida de las API, sus capacidades de IA para el diseño y la optimización, y sus sólidas capacidades de integración. Se considera eficaz para crear, implementar y gestionar API a gran escala.

Análisis del estado general del desempeño

WSO2 API Manager está diseñado para ofrecer alto rendimiento y escalabilidad, capaz de gestionar grandes volúmenes de transacciones en escenarios reales. Su arquitectura admite escalado tanto horizontal como vertical, y sus diversos patrones de despliegue (nodo único, distribuido, totalmente distribuido, multicentro de datos) se adaptan a diferentes requisitos de rendimiento y disponibilidad. Si bien no se proporcionan datos específicos sobre consumo energético ni huella de carbono, el énfasis en la utilización eficiente de recursos y los diseños nativos de la nube sugieren un perfil de rendimiento optimizado. Los comentarios de los usuarios generalmente elogian su velocidad, eficiencia y escalabilidad de nivel empresarial.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre WSO2 API Manager destacan varias fortalezas y debilidades.

  • Fortalezas:
    • Gestión integral de API: Gestiona todo el ciclo de vida de la API, incluyendo la creación, el despliegue, la monitorización y la gobernanza.
    • Código abierto: Proporciona transparencia, extensibilidad y libertad de la dependencia de un proveedor.
    • Escalabilidad: Admite escalado horizontal y vertical, lo que permite la implementación de API sin tiempo de inactividad y el manejo de altas cargas de tráfico.
    • Capacidades de integración: Fuerte integración con otros sistemas, incluyendo diversas bases de datos y WSO2 Identity Server.
    • Características de seguridad: Seguridad robusta con OAuth2, OpenID Connect, SSL mutuo, claves API y protección contra amenazas.
    • Funcionalidades impulsadas por IA: Las últimas versiones incluyen agentes impulsados por IA para la creación de API, asistencia en el diseño y optimización del rendimiento.
    • Flexibilidad: Admite múltiples tipos de API (REST, SOAP, GraphQL, WebSockets, WebHooks) y modelos de implementación flexibles (nube, local, híbrido, Kubernetes).
    • Soporte: Buen soporte por parte de los ingenieros de WSO2.
  • Debilidades:
    • Complejidad: La configuración inicial puede resultar complicada, especialmente para usuarios sin conocimientos técnicos previos o sin familiaridad con el ecosistema WSO2.
    • Deficiencias en la documentación: Si bien en general es buena, la documentación podría mejorarse para migraciones complejas (por ejemplo, a Kubernetes).
    • Gestión de políticas: Puede resultar laboriosa debido a las múltiples ediciones o pasos manuales.
    • Servicios SOAP: No expone los endpoints WSDL externamente, intentando manejar todos los servicios como API REST, lo que complica el acceso directo a las definiciones SOAP subyacentes.
    • Complejidad de la fijación de precios: Los modelos de precios podrían ser más flexibles.
    • Desafíos de escalabilidad: Algunos componentes pueden carecer de escalabilidad, lo que dificulta la escalabilidad de los microservicios.
  • Casos de uso recomendados:
    • Gestión completa del ciclo de vida de las API.
    • Transformación de servicios SOAP a servicios REST.
    • Protección de las llamadas a la API (autenticación, autorización, limitación de velocidad, terminación TLS).
    • Integración de aplicaciones dentro de una organización y con socios comerciales.
    • Infraestructura de microservicios para un acoplamiento flexible de dominios de aplicación.
    • Banca abierta y cumplimiento de la PSD2.
    • Transmisión de datos en tiempo real, análisis y procesamiento de eventos (con Streaming Integrator).
    • Exponer entidades comerciales para aplicaciones internas y externas.

Resumen

WSO2 API Manager destaca como una plataforma robusta, de código abierto y de gestión integral del ciclo de vida de las API. Su fortaleza reside en su completo conjunto de funcionalidades, que abarca la creación, publicación, seguridad y análisis de API, todo ello dentro de una plataforma unificada. La plataforma ofrece una amplia compatibilidad con diversos sistemas operativos, bases de datos y JDK, lo que la hace altamente adaptable a distintos entornos de TI empresariales. Sus características de seguridad son especialmente sólidas, proporcionando protección multicapa mediante métodos de autenticación estándar del sector, cifrado y mecanismos avanzados de protección contra amenazas. El rendimiento es un aspecto clave, con la capacidad de gestionar grandes volúmenes de transacciones y admitir patrones de despliegue escalables para una alta disponibilidad y capacidad de procesamiento.

Sin embargo, la herramienta no está exenta de desafíos. Los usuarios suelen mencionar la configuración inicial como compleja, ya que requiere una gran experiencia técnica. La documentación, aunque generalmente buena, podría mejorarse para escenarios de migración complejos. Algunos usuarios también señalan dificultades con la gestión de políticas y el manejo de servicios SOAP. El modelo de precios, si bien ofrece la libertad del código abierto, puede volverse complejo con las suscripciones de soporte empresarial.

En resumen, WSO2 API Manager es una excelente opción para empresas que buscan una solución de gestión de API potente, flexible y segura, especialmente aquellas con necesidades de integración complejas, una arquitectura de microservicios o requisitos de cumplimiento con la normativa de banca abierta. Es particularmente adecuado para organizaciones que pueden dedicar recursos a su configuración inicial y aprovechar sus amplias capacidades de personalización. Para organizaciones más pequeñas o con personal técnico limitado, la curva de aprendizaje inicial y la complejidad de la configuración podrían representar un obstáculo importante.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience