API安全監測與防護系統
API安全監測與防護系統是一款高性能、可擴展的API安全網關產品。系統支持訪問鑒權、流量管控、數據加密、數據脫敏、安全防護、協議轉換、負載均衡等功能,基于靈活豐富的數據安全插件及數據應用協議轉換能力,為用戶提供完整的API生命周期管理及API數據訪問控制能力,進而助力用戶提升API數據安全治理水平。
產品特點與優勢
組件豐富
內置數十種組件,支持自定義即加即用的熱部署組件。
安全可靠
提供授權鑒權、數據加密、黑白名單、攻擊防護等多種安全措施,構建完整鏈路API安全保障方案。
優異性能
單節點并發超3萬,支持集群部署和負載均衡。
國密支持
支持對接信安世紀密碼產品,實現上下行數據的國密加密,輕松轉換成國密SSL通訊。
功能介紹
API生命周期管理
支持API的創建、配置、修改、測試、上線、運行、調試、下線、回滾等完整生命周期管理。支持Swagger標準的導入導出。
訪問鑒權
支持Basic、JWT、OpenID、密鑰等各種API的認證方式及擴展自定義認證方式;支持基于組及URL粒度的授權,確保只有經過身份驗證和授權的用戶或應用程序能夠訪問和使用有權限的API。
安全防護
支持IP黑白名單、SQL注入、跨站腳本攻擊、DDos攻擊以及靈活的自定義攔截策略等安全防護措施。
流量管控
實現基于連接數的流量控制及基于請求頻率的流量控制,實現動態負載、灰度發布、服務熔斷等功能。流量管控可確保業務API的可靠性、穩定性和健壯性,以防止過載或濫用導致的性能下降或服務中斷。
敏感數據管控
支持數據分類和標記、敏感數據脫敏、數據加解密,開展綜合的風險管理,識別和評估與敏感數據相關的各種風險,通過采取相應的措施予以防范和應對。
協議轉換
支持SQL、WebService、LDAP、WebSocket等各種異構協議轉換為統一的HTTP Restful風格的標準協議,方便系統的集成和對接工作。
部署方式
單體版架構,支持軟硬件形態,軟件時支持docker、云平臺、虛擬機等部署方式。
高可用架構,支持軟硬件形態,支持巨量用戶,保證系統的高可用性。支持Docker,虛擬機,云平臺等部署方式。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品