-
API安全网关系统
安恒API安全网关系统是一款全场景的API安全防护产品,在不改造现网API的情况下,通过反向代理模式,统一为API提供访问身份认证、权限控制、访问监控、数据脱敏、流量管控、流量加密等机制。通过API安全网关系统,可有效阻止大部分的潜在攻击流量,使其无法到达真正的API服务侧,并对API访问进行全程监控,保障API的安全调用及访问可视。
-
-
API统一代理
API安全网关系统为API服务统一叠加安全认证能力,API服务开发者无需关注接口认证问题,通过代理对外部应用系统提供统一的认证方式,实现应用接入标准的统一。
-
-
API全生命周期管理
API安全网关系统不仅支持API版本管理、API灰度发布、API上下线等基础功能,还提供了丰富的数据迁移操作选项,为用户提供了极大的便利。
-
-
API访问控制
API安全网关系统提供API访问权限统一管理、访问权限鉴别功能。安全团队可启用API访问权限管控策略,为不同的访问主体指定允许访问的API接口。API安全网关通过策略匹配,只将符合鉴权结果的访问请求转发到真实的API服务处,拦截所有未授权访问,防止越权风险。
-
-
API动态脱敏
API安全网关系统具备强大的解析和监控能力,能够深入分析web应用和API形式调用的数据行为。系统内置了多种敏感数据发现规则,一旦检测到敏感数据,系统会自动进行数据脱敏处理,防止敏感信息被非法泄露。
-
-
身份认证
API安全网关系统内置多种身份认证类插件 ,如 basic-auth、jwt-auth、 key-auth 等,这些插件为API提供了强大且灵活的安全认证机制。
-
-
高可用、高性能、易扩展
API安全网关支持分布式、 高可用,网关节点无状态 ,可任意扩容或缩容,可以将获取最新配置的时间控制在毫秒级别之内,达到实时生效。
-
-
全动态能力
API安全网关系统的路由模块支持在运行时动态增减、修改和删除路由,所有的这些变化,客户端都零感知,没有任何影响。借助架构内的 etcd,配置策略以增量方式实时推送,最终让所有规则实时、动态的生效,为用户带来极致体验。
-
-
灵活的扩展能力
在实际使用场景中,很多企业都会针对具体业务进行定制化的插件开发,借助API安全网关系统灵活的插件机制 ,可针对内部业务完成功能定制开发,可帮助用户集成更多的协议或者系统,最终在网关层实现统一管理。
-
-
治理能力丰富
API安全网关系统支持熔断、 限流限速等多种管控机制,并支持通过主动健康检查 ,跟踪不健康后端节点,以提高整体服务稳定性。
- 访问控制和身份认证
- 流量管理和防护
- 敏感数据保护
- 安全审计与日志记录
-
- 场景描述
防止未经授权的访问和数据泄露
场景解决方案
API安全网关实施严密的访问控制策略,借助先进的身份认证机制来核实请求者的真实身份。此外,它还能灵活地结合上下文信息(涵盖请求头、请求参数及用户属性等),动态调整用户的访问权限,确保权限分配既精准又安全。
-
-
- 场景描述
防止流量暴增,确保API服务的稳定可用。
场景解决方案
API安全网关具备流量管理能力,通过智能的限流、熔断和降级机制,限制恶意请求的流量,确保服务的稳定性。
-
-
- 场景描述
保护API调用中传输的敏感数据,如身份信息、银行信息等。
场景解决方案
API安全网关支持对敏感数据进行脱敏、添加水印处理,确保数据的安全性和隐蔽性。
-
-
-
场景描述
追溯和监控API的访问情况,满足合规性要求。
场景解决方案
API安全网关提供详细的安全审计和日志记录功能,记录API调用的请求和响应信息,并支持将日志数据输出到Kafka、Clickhouse等存储系统,便于后续分析和审计。
-