1. En 400-6655-581
        0

        API安全網(wǎng)關(guān)API-SGW

        API安全網(wǎng)關(guān)API-SGW

        API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

        產(chǎn)品介紹

        API安全網(wǎng)關(guān)實(shí)現業(yè)務(wù)系統的統一流量代理,打造API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座,并具備云原生、分布式、高性能、高可用、熱插拔、強安全的特性。

         

        產(chǎn)品功能

        • No.1

          實(shí)現API的統一代理

          主要包括負載均衡、IP黑白名單,防重放,WAF,身份認證,流量控制,數據加解密、數據加驗簽、數據過(guò)濾等功能

        • No.2

          完善的生命周期管理安全管控

          實(shí)現API定義、API發(fā)布、API上下線(xiàn)、API授權、API參數授權、API審批的全流程管控

        • No.3

          API資產(chǎn)自動(dòng)梳理

          根據接口的不同安全等級配置不同的安全策略管控

        • No.4

          防止應用滲透

          保護及響應-0day或未知漏洞、防止垂直越權和水平越權,結合IAM 產(chǎn)品整合實(shí)現數據細粒度授權, 防止攻擊者利用未知/已知漏洞侵入應用,僅對合法用戶(hù)暴露應用

        產(chǎn)品特點(diǎn)

        開(kāi)箱即用

        開(kāi)箱即用云端和上下游服務(wù)集成,實(shí)現云端服務(wù)的快速集成,例如:企查查、人臉識別、電子簽章、OCR、短信、短鏈、撞庫,查詢(xún)手機號是否支持智能解析富媒體短信;
        實(shí)現企業(yè)上下游服務(wù)以及央國企集團上報服務(wù)集成;

        強大的安全防護

        身份認證功能,例如Oauth2/JWT/APIKey/證書(shū)等等;
        安全防護、滲透測試防護、防重放、防爬蟲(chóng);
        數據安全(加解密、加驗簽、數據過(guò)濾、數據脫敏、數據驗證);
        智能熔斷降級、流量控制;
        ?帶WAF產(chǎn)品(可以實(shí)現防御SQL注?、?客掃描、XSS/CSRF等常?攻擊、IP/用戶(hù)的主動(dòng)攔截和防護);

        高可用、高可靠部署架構

        網(wǎng)關(guān)插件式架構,并可以自定義擴展,所有插件可以熱部署;
        分布式集群部署統一代理,并可以水平擴展和垂直擴展,保障高可用、高高可靠要求;
        極端情況下兩地三中心災備方案、成熟的多云、多網(wǎng)絡(luò )區域的部署聯(lián)通能力(混合云、國內多區域、國外區域);

        API一體化API安全

        發(fā)現、檢測、防護、響應一體化API安全,解決企業(yè)資產(chǎn)自動(dòng)發(fā)現、梳理形成資產(chǎn)列表,對異常行為、威脅行為、敏感字符進(jìn)行安全檢測、形成安全檢測報告以及形成安全策略,并下發(fā)給API網(wǎng)關(guān)進(jìn)行防護,并對安全問(wèn)題進(jìn)行及時(shí)告警;

         

        應用場(chǎng)景

        • 移動(dòng)端和用戶(hù)訪(fǎng)問(wèn)應用/API的安全

          移動(dòng)端應用在公網(wǎng)訪(fǎng)問(wèn)內部業(yè)務(wù)系統API,防止DNS劫持、防傳輸數據泄露、防接口重放攻擊;
          收斂應用暴露面,網(wǎng)關(guān)與認證中心集成,保證應用僅面向已登錄用戶(hù)暴露,防止應用框架漏洞被攻擊者利用;
          滲透測試保護,針對0day漏洞,網(wǎng)關(guān)配置相應的保護策略。與應用集成,實(shí)現深層次的滲透防護,如:水平或垂直越權。

        • 企業(yè)級的 API 安全保護

          企業(yè)沉淀了很多的業(yè)務(wù)能力需要發(fā)布到外網(wǎng),將 API 開(kāi)放給合作伙伴或者第三方,通API 生命周期安全、身份認證、安全防護、日志審計、SDK 動(dòng)態(tài)感知等手段對 API 進(jìn)行安全防護,防止造成 API 被非法調用和數據泄露

        • 跨網(wǎng)絡(luò )的分布式網(wǎng)關(guān)集群代理

          企業(yè)需要多個(gè)區域網(wǎng)絡(luò )(混合云)的部署分布式網(wǎng)關(guān),派拉 API 安全網(wǎng)關(guān)實(shí)現分布式網(wǎng)關(guān)集群代理能力,實(shí)現 API 安全網(wǎng)關(guān)的冪等性,也就是在任何一個(gè)網(wǎng)絡(luò )區域客戶(hù)端訪(fǎng)問(wèn)本地的安全網(wǎng)關(guān)都可以訪(fǎng)問(wèn)其他網(wǎng)絡(luò )區域的 API,并可以提高網(wǎng)絡(luò )區域交互的安全性

        • 防黑灰產(chǎn)、薅羊毛行為

          線(xiàn)上業(yè)務(wù)反爬蟲(chóng)、營(yíng)銷(xiāo)活動(dòng)防薅羊毛

        業(yè)務(wù)價(jià)值

        防止API被非法調用

        通過(guò)認證鑒權防止非法應用進(jìn)行濫用
        通過(guò)流量控制,防止API被濫用

        防止數據泄露

        防止數據在傳輸過(guò)程中的泄露風(fēng)險
        防止數據存儲的暴露風(fēng)險
        提升互聯(lián)網(wǎng)風(fēng)控能力,應對黑灰產(chǎn),降低企業(yè)損失。

         

        合規、等保要求

        實(shí)現企業(yè)的內部安全合規要求,并符合《數據安全法》《網(wǎng)絡(luò )安全法》等法律法規
        保證護網(wǎng)中快速反應能力

        風(fēng)險告警更及時(shí)

        提供用戶(hù)行為異常告警
        提供攻擊異常實(shí)時(shí)預警

        您可能還想了解

        API管理平臺APIM

        API管理平臺APIM提供完整云端API生命周期管理,提供靈活、無(wú)代碼的API編排平臺,降低企業(yè)運營(yíng)成本,提高企業(yè)生產(chǎn)力。

        了解更多

        ESB 企業(yè)服務(wù)總線(xiàn)

        派拉軟件企業(yè)服務(wù)總線(xiàn)是自主研發(fā)的基礎性技術(shù)平臺,通過(guò)報文轉換、路由、各種協(xié)議支持適配器、服務(wù)編排、服務(wù)監管、服務(wù)門(mén)戶(hù)、服務(wù)展示平臺等實(shí)現應用系統間的安全高效互聯(lián)互通。

        了解更多
        97人妻久久精品_免费黄色欧美视频_亚洲Av永久无码精品网址_伊人久久大香线蕉成人综合网