用戶價值 CUSTOMER VALUES
降低后端業(yè)務(wù)暴露面����,提升整體安全能力
后端API服務(wù)調(diào)用集中接管�����,有效降低業(yè)務(wù)暴露面��;聯(lián)動可信訪問控制服務(wù)�����,實(shí)時執(zhí)行安全策略��,提升安全控制能力���。
統(tǒng)一管理API服務(wù)�����,降低安全建設(shè)成本
強(qiáng)制代理API服務(wù)����,提高安全管理效率���;API服務(wù)無需改造即可實(shí)現(xiàn)加密訪問���,降低安全建設(shè)成本。
傳輸加密���,保障數(shù)據(jù)安全
數(shù)據(jù)傳輸加密��,提升企業(yè)數(shù)據(jù)安全性��。
安全防護(hù)�,保障API服務(wù)安全性
防御主流網(wǎng)絡(luò)攻擊,提升服務(wù)端安全性����;流量控制與熔斷機(jī)制,保障API服務(wù)穩(wěn)定性��。
提升安全運(yùn)維效率
高可用性和可擴(kuò)展性��,便捷實(shí)現(xiàn)系統(tǒng)擴(kuò)容與維護(hù)�; 實(shí)現(xiàn)訪問日志記錄與溯源,有效提升安全運(yùn)維能力��。
產(chǎn)品功能 PRODUCT FUNCTIONS
API安全接入
可實(shí)現(xiàn)受控API的對外統(tǒng)一管理���、發(fā)布以及服務(wù)請求代理�。通過集中代理API調(diào)用者的訪問請求��,并根據(jù)配置進(jìn)行身份驗(yàn)證和授權(quán)檢查�。當(dāng)通過驗(yàn)證后�,將對服務(wù)調(diào)用進(jìn)行轉(zhuǎn)發(fā),否則將阻止相關(guān)服務(wù)請求��。
動態(tài)訪問控制
具備細(xì)粒度訪問控制執(zhí)行功能��,當(dāng)接管API調(diào)用請求后,可與TAC聯(lián)動進(jìn)行訪問控制策略判定�����,更根據(jù)判定結(jié)果執(zhí)行API調(diào)用的控制措施�。
傳輸加密
集中代理API使用者與API服務(wù)之間的訪問請求與應(yīng)答,保障傳輸數(shù)據(jù)安全性����。在數(shù)據(jù)傳輸過程中,為API服務(wù)提供安全通道��,支持單向TLS協(xié)議�、雙向TLS協(xié)議、國密TLS協(xié)議的安全傳輸協(xié)議��。代理API服務(wù)通道全流量加密�����,實(shí)現(xiàn)API服務(wù)數(shù)據(jù)安全傳輸���。
流量控制策略
為保障后端API服務(wù)穩(wěn)定工作�����,提供安全防護(hù)����。可對API請求信息進(jìn)行合法性檢測���,并支持基于請求內(nèi)容長度�、請求頻度�����、請求連接數(shù)��、訪問時段等進(jìn)行流量控制��。當(dāng)超過設(shè)置條件閾值���,自動執(zhí)行流量管控措施�����。
網(wǎng)絡(luò)攻擊防護(hù)
在應(yīng)用層為API服務(wù)提供基礎(chǔ)安全防護(hù)能力,對常見的應(yīng)用層網(wǎng)絡(luò)攻擊進(jìn)行識別并提供防護(hù)��,提供SQL注入、CC攻擊�、CrossPath攻擊、XSS攻擊等安全防護(hù)���。發(fā)生惡意攻擊將攔截請求或終止當(dāng)前會話���。同時,支持基于IP�、訪問URL路徑策略的黑白名單機(jī)制排除例外。
數(shù)據(jù)安全防護(hù)
支持通過流量分析發(fā)現(xiàn)并標(biāo)記應(yīng)用和API服務(wù)發(fā)布的接口���。支持常見API接口��,通過soap協(xié)議發(fā)布的 web service接口����,以及通過restful方式發(fā)布的接口�。并且能夠?qū)Τ休d的xml和json格式數(shù)據(jù)進(jìn)行分析、根據(jù)預(yù)定義敏感數(shù)據(jù)過濾規(guī)則進(jìn)行安全檢測�、動態(tài)脫敏。
日志上傳
對API調(diào)用及響應(yīng)行為��、控制策略執(zhí)行��、網(wǎng)絡(luò)流量統(tǒng)計提供消息的日志記錄以進(jìn)行訪問審計。通過日志記錄為管理者提供更詳實(shí)的信息����,同時可通過syslog形式將日志外發(fā)給專業(yè)日志分析或?qū)徲嬒到y(tǒng)進(jìn)一步進(jìn)行日志分析和審計。
自身安全防護(hù)
實(shí)現(xiàn)對自身設(shè)備的安全防護(hù)�����,根據(jù)策略���,支持文件防護(hù)�����、進(jìn)程防護(hù)�����、WEB防護(hù)�����、RASP防護(hù)等安全措施�����,最大程度緩解自身被惡意入侵���、惡意攻破的安全風(fēng)險。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
API訪問集中代理
API調(diào)用集中代理�,強(qiáng)制授權(quán);與可信訪問控制服務(wù)聯(lián)動����,轉(zhuǎn)發(fā)API服務(wù)訪問請求,執(zhí)行訪問控制判定���;支持標(biāo)準(zhǔn)restful接口���。
數(shù)據(jù)傳輸加密
專業(yè)的TLS加密傳輸。
安全防護(hù)
防護(hù)多種主流網(wǎng)絡(luò)安全攻擊�����;支持API調(diào)用流量控制與熔斷機(jī)制���。
日志審計
提供API訪問行為日志及可視化展示�;支持日志輸出與備份����。
支持集群化部署
支持集群設(shè)備熱備份����,確保服務(wù)高可用�;支持集群設(shè)備負(fù)載均衡與水平擴(kuò)展,增加性能擴(kuò)容�����。
您當(dāng)前位置: