API安全网关
API安全网关
■ 产品简介
API安全网关是一款应用于API安全防护的产品。随着API的广泛应用,新兴的API的攻击手段也变得多样化,隐蔽化,进而对企业API的管控提出更高要求。API安全网关可以从如下方面协助企业管理API,例如API资产梳理,安全认证、权限控制、风险识别、数据脱敏、流量管控、访问行为审计等,进而提升API安全性、可靠性和稳定性。
■ 产品特性
多样的认证方式
支持多样的身份验证方式(如OAuth2.0、API Key、JWT),支持调用方灵活配置认证方式,增强资源使用的合理性和安全性。
细粒度的数据访问控制
允许对API级别的进行精准访问控制,包括访问权限设定、流量管控等,以适应不同的业务场景需求。
全场景API安全防护
访问前进行身份验证,访问中进行风险识别与阻断,访问后进行安全审计。
服务灵活接入
服务接入无需改造现有API,通过反向代理模式为API提供统一的身份认证、权限控制及协议转换等机制,简化部署流程,提升安全水平。
动态的数据保护
采用数据脱敏技术,在不影响正常业务的前提下,最大限度的保护敏感信息不被泄露。
全方位审计追踪
提供详尽的API调用日志记录和分析,支持安全审查和操作追溯,帮助企业实现内部或外部的合规要求。
■ 产品架构
■ 部署方式
API安全网关两种接入方式:旁路接入和串路接入。
串路模式:API网关直接部署在客户端与后端服务之间,所有的请求和响应都必须经过API网关进行处理。
旁路方式:API网关不直接参与流量转发,以旁路流量镜像方式接入。
串路模式图
旁路模式图
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-吉祥坊体育 / 010-吉祥坊体育
◆ E-mail:
吉祥坊体育@吉祥坊体育.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100012]
- TOP