用戶價值 CUSTOMER VALUES
降低后端業(yè)務暴露面�����,提升整體安全能力
后端API服務調用集中接管���,有效降低業(yè)務暴露面���;聯動可信訪問控制服務,實時執(zhí)行安全策略����,提升安全控制能力。
統(tǒng)一管理API服務�,降低安全建設成本
強制代理API服務,提高安全管理效率�����;API服務無需改造即可實現加密訪問�����,降低安全建設成本�。
傳輸加密��,保障數據安全
數據傳輸加密�����,提升企業(yè)數據安全性。
安全防護����,保障API服務安全性
防御主流網絡攻擊,提升服務端安全性��;流量控制與熔斷機制�����,保障API服務穩(wěn)定性���。
提升安全運維效率
高可用性和可擴展性�,便捷實現系統(tǒng)擴容與維護�����; 實現訪問日志記錄與溯源����,有效提升安全運維能力。
產品功能 PRODUCT FUNCTIONS
API安全接入
可實現受控API的對外統(tǒng)一管理、發(fā)布以及服務請求代理�����。通過集中代理API調用者的訪問請求��,并根據配置進行身份驗證和授權檢查��。當通過驗證后���,將對服務調用進行轉發(fā)��,否則將阻止相關服務請求��。
動態(tài)訪問控制
具備細粒度訪問控制執(zhí)行功能���,當接管API調用請求后,可與TAC聯動進行訪問控制策略判定�����,更根據判定結果執(zhí)行API調用的控制措施����。
傳輸加密
集中代理API使用者與API服務之間的訪問請求與應答���,保障傳輸數據安全性�����。在數據傳輸過程中�,為API服務提供安全通道,支持單向TLS協議����、雙向TLS協議、國密TLS協議的安全傳輸協議�。代理API服務通道全流量加密,實現API服務數據安全傳輸���。
流量控制策略
為保障后端API服務穩(wěn)定工作����,提供安全防護��?�?蓪PI請求信息進行合法性檢測����,并支持基于請求內容長度��、請求頻度��、請求連接數����、訪問時段等進行流量控制��。當超過設置條件閾值�,自動執(zhí)行流量管控措施。
網絡攻擊防護
在應用層為API服務提供基礎安全防護能力�����,對常見的應用層網絡攻擊進行識別并提供防護�����,提供SQL注入���、CC攻擊�����、CrossPath攻擊��、XSS攻擊等安全防護�����。發(fā)生惡意攻擊將攔截請求或終止當前會話�。同時����,支持基于IP、訪問URL路徑策略的黑白名單機制排除例外��。
數據安全防護
支持通過流量分析發(fā)現并標記應用和API服務發(fā)布的接口����。支持常見API接口,通過soap協議發(fā)布的 web service接口��,以及通過restful方式發(fā)布的接口�。并且能夠對承載的xml和json格式數據進行分析、根據預定義敏感數據過濾規(guī)則進行安全檢測���、動態(tài)脫敏��。
日志上傳
對API調用及響應行為����、控制策略執(zhí)行、網絡流量統(tǒng)計提供消息的日志記錄以進行訪問審計����。通過日志記錄為管理者提供更詳實的信息,同時可通過syslog形式將日志外發(fā)給專業(yè)日志分析或審計系統(tǒng)進一步進行日志分析和審計���。
自身安全防護
實現對自身設備的安全防護����,根據策略���,支持文件防護���、進程防護、WEB防護����、RASP防護等安全措施,最大程度緩解自身被惡意入侵�、惡意攻破的安全風險��。
產品優(yōu)勢 PRODUCT ADVANTAGE
API訪問集中代理
API調用集中代理�,強制授權����;與可信訪問控制服務聯動,轉發(fā)API服務訪問請求����,執(zhí)行訪問控制判定��;支持標準restful接口�。
數據傳輸加密
專業(yè)的TLS加密傳輸。
安全防護
防護多種主流網絡安全攻擊�;支持API調用流量控制與熔斷機制。
日志審計
提供API訪問行為日志及可視化展示����;支持日志輸出與備份。
支持集群化部署
支持集群設備熱備份�,確保服務高可用;支持集群設備負載均衡與水平擴展��,增加性能擴容���。
您當前位置: