• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 安全產品

    提供基于密碼的可信身份認證及可信數據安全保障
    首頁 - 安全產品 - 安全支撐類 - API網關
    產品簡介

    API網關可以為前端應用提供統一、安全的API代理服務,并根據應用提交的標識不同而分配不同的權限,以達到權限最小化分配。由于業務系統都是獨立部署,并且運行在不同的平臺上。因此,在確保業務系統能夠獨立運行的前提下解決統一身份認證、統一授權的問題,可以滿足:

    集中管控:能實現API服務的集中管理與發布;

    身份認證:除了傳統的用戶名/口令認證外、API網關采用JWT方式認證應用身份;

    訪問控制:允許用戶定義合適的API訪問策略,比如API服務的請求頻率,請求次數,請求時間段;

    鏈路加密:使用密碼技術和隧道協議來提供網絡的保密性、認證性及信息完整性。

    產品簡介
    功能特點
    • 1

      API管理:API網關可以實現API服務的統一管理個發布

    • 2

      身份認證:系統支持通過JWT和HMAC憑據進行身份認證的功能

    • 3

      訪問控制:API網關具有細顆粒度的訪問控制能力,支持授權訪問

    • 4

      數據變更:作為API代理服務器,支持對API請求的變更及對API響應的變更

    • 5

      流量管控:支持基于請求內容長度、請求頻度、請求連接數、訪問時段等進行流量控制

    • 6

      健康檢查:具有主動和被動兩種方式檢查API服務的能力,可以單獨使用或結合使用

    • 7

      超時與熔斷:跟蹤并記錄后臺應用訪問超時時間,當響應超時,網關直接返回預置的的異常數據,如果某個API服務連續多次請求無響應,系統會自動熔斷對該API的請求

    • 8

      安全傳輸:在應用效率需求至上的應用場景條件下,用戶可以自行選擇通信鏈路是否需要加密保護

    • 9

      高可用性:支持預警、支持系統自保護、支持對API服務的負載

    • 10

      監控審計:記錄應用的訪問過程,支持將日志信息發送到審計服務器,支持對系統硬件資源使用率的實時監控

    應用場景

    隨著應用移動化以及傳統Web網站的前后端分離技術普及,API接口已經廣泛應用于APP、客戶端、網頁等應用場景中,用于處理用戶端與服務器之間的業務數據交互;IT管理員們通常也會利用API接口對服務后臺進行配置、管理、協調和監控。

     API接口都存在的安全隱患:

    1、 不能集中管控API服務:各個API分布在不同的微服務架構中,統一管控困難重重;

    2、 沒有有效的認證機制:用戶名口令的的身份驗證方式是使用最為廣泛的身份認證方案,采用用戶名口令的驗證方式存在極大的隱患數據傳輸不安全;

    3、 API被惡意調用:API被前臺應用惡意調用會極大降低API服務的可用性及性能;

    4、 數據傳輸不安全:當前大部分的業務系統使用HTTP協議進行數據傳輸,由于HTTP是明文傳輸,所以只要通過抓取數據包,就可以竊取用戶信息。

     API網關為前端應用提供統一、安全的API代理服務,并根據應用提交的標識不同而分配不同的權限,以達到權限最小化分配。

    部署方式

    API網關典型部署方式

    部署方式

    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网