API安全监测与防护系统

API安全监测与防护系统是一款高性能、可扩展的API安全网关产品。系统支持访问鉴权、流量管控、数据加密、数据脱敏、安全防护、协议转换、负载均衡等功能,基于灵活丰富的数据安全插件及数据应用协议转换能力,为用户提供完整的API生命周期管理及API数据访问控制能力,进而助力用户提升API数据安全治理水平。

产品特点与优势

  • 组件丰富

    内置数十种组件,支持自定义即加即用的热部署组件。

  • 安全可靠

    提供授权鉴权、数据加密、黑白名单、攻击防护等多种安全措施,构建完整链路API安全保障方案。

  • 优异性能

    单节点并发超3万,支持集群部署和负载均衡。

  • 国密支持

    支持对接讯全世纪密码产品,实现上下行数据的国密加密,轻松转换成国密SSL通讯。

功能介绍

  • API生命周期管理

    支持API的创建、配置、修改、测试、上线、运行、调试、下线、回滚等完整生命周期管理。支持Swagger标准的导入导出。

  • 访问鉴权

    支持Basic、JWT、OpenID、密钥等各种API的认证方式及扩展自定义认证方式;支持基于组及URL粒度的授权,确保只有经过身份验证和授权的用户或应用程序能够访问和使用有权限的API。

  • 安全防护

    支持IP黑白名单、SQL注入、跨站脚本攻击、DDos攻击以及灵活的自定义拦截策略等安全防护措施。

  • 流量管控

    实现基于连接数的流量控制及基于请求频率的流量控制,实现动态负载、灰度发布、服务熔断等功能。流量管控可确保业务API的可靠性、稳定性和健壮性,以防止过载或滥用导致的性能下降或服务中断。

  • 敏感数据管控

    支持数据分类和标记、敏感数据脱敏、数据加解密,开展综合的风险管理,识别和评估与敏感数据相关的各种风险,通过采取相应的措施予以防范和应对。

  • 协议转换

    支持SQL、WebService、LDAP、WebSocket等各种异构协议转换为统一的HTTP Restful风格的标准协议,方便系统的集成和对接工作。

部署方式

单体版架构,支持软硬件形态,软件时支持docker、云平台、虚拟机等部署方式。

 

高可用架构,支持软硬件形态,支持巨量用户,保证系统的高可用性。支持Docker,虚拟机,云平台等部署方式。


地址 上海市长宁区长宁路777号

400-076-8155

X

©2023 上海讯全世纪科技股份有限公司