En 400-6655-581
0

API安全網(wǎng)關(guān)API-SGW

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

產(chǎn)品介紹

API安全網(wǎng)關(guān)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的統(tǒng)一流量代理,打造API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座,并具備云原生、分布式、高性能、高可用、熱插拔、強(qiáng)安全的特性。

 

產(chǎn)品功能

  • No.1

    實(shí)現(xiàn)API的統(tǒng)一代理

    主要包括負(fù)載均衡、IP黑白名單,防重放,WAF,身份認(rèn)證,流量控制,數(shù)據(jù)加解密、數(shù)據(jù)加驗(yàn)簽、數(shù)據(jù)過(guò)濾等功能

  • No.2

    完善的生命周期管理安全管控

    實(shí)現(xiàn)API定義、API發(fā)布、API上下線、API授權(quán)、API參數(shù)授權(quán)、API審批的全流程管控

  • No.3

    API資產(chǎn)自動(dòng)梳理

    根據(jù)接口的不同安全等級(jí)配置不同的安全策略管控

  • No.4

    防止應(yīng)用滲透

    保護(hù)及響應(yīng)-0day或未知漏洞、防止垂直越權(quán)和水平越權(quán),結(jié)合IAM 產(chǎn)品整合實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度授權(quán), 防止攻擊者利用未知/已知漏洞侵入應(yīng)用,僅對(duì)合法用戶暴露應(yīng)用

產(chǎn)品特點(diǎn)

開(kāi)箱即用

開(kāi)箱即用云端和上下游服務(wù)集成,實(shí)現(xiàn)云端服務(wù)的快速集成,例如:企查查、人臉識(shí)別、電子簽章、OCR、短信、短鏈、撞庫(kù),查詢手機(jī)號(hào)是否支持智能解析富媒體短信;
實(shí)現(xiàn)企業(yè)上下游服務(wù)以及央國(guó)企集團(tuán)上報(bào)服務(wù)集成;

強(qiáng)大的安全防護(hù)

身份認(rèn)證功能,例如Oauth2/JWT/APIKey/證書(shū)等等;
安全防護(hù)、滲透測(cè)試防護(hù)、防重放、防爬蟲(chóng);
數(shù)據(jù)安全(加解密、加驗(yàn)簽、數(shù)據(jù)過(guò)濾、數(shù)據(jù)脫敏、數(shù)據(jù)驗(yàn)證);
智能熔斷降級(jí)、流量控制;
?帶WAF產(chǎn)品(可以實(shí)現(xiàn)防御SQL注?、?客掃描、XSS/CSRF等常?攻擊、IP/用戶的主動(dòng)攔截和防護(hù));

高可用、高可靠部署架構(gòu)

網(wǎng)關(guān)插件式架構(gòu),并可以自定義擴(kuò)展,所有插件可以熱部署;
分布式集群部署統(tǒng)一代理,并可以水平擴(kuò)展和垂直擴(kuò)展,保障高可用、高高可靠要求;
極端情況下兩地三中心災(zāi)備方案、成熟的多云、多網(wǎng)絡(luò)區(qū)域的部署聯(lián)通能力(混合云、國(guó)內(nèi)多區(qū)域、國(guó)外區(qū)域);

API一體化API安全

發(fā)現(xiàn)、檢測(cè)、防護(hù)、響應(yīng)一體化API安全,解決企業(yè)資產(chǎn)自動(dòng)發(fā)現(xiàn)、梳理形成資產(chǎn)列表,對(duì)異常行為、威脅行為、敏感字符進(jìn)行安全檢測(cè)、形成安全檢測(cè)報(bào)告以及形成安全策略,并下發(fā)給API網(wǎng)關(guān)進(jìn)行防護(hù),并對(duì)安全問(wèn)題進(jìn)行及時(shí)告警;

 

應(yīng)用場(chǎng)景

  • 移動(dòng)端和用戶訪問(wèn)應(yīng)用/API的安全

    移動(dòng)端應(yīng)用在公網(wǎng)訪問(wèn)內(nèi)部業(yè)務(wù)系統(tǒng)API,防止DNS劫持、防傳輸數(shù)據(jù)泄露、防接口重放攻擊;
    收斂應(yīng)用暴露面,網(wǎng)關(guān)與認(rèn)證中心集成,保證應(yīng)用僅面向已登錄用戶暴露,防止應(yīng)用框架漏洞被攻擊者利用;
    滲透測(cè)試保護(hù),針對(duì)0day漏洞,網(wǎng)關(guān)配置相應(yīng)的保護(hù)策略。與應(yīng)用集成,實(shí)現(xiàn)深層次的滲透防護(hù),如:水平或垂直越權(quán)。

  • 企業(yè)級(jí)的 API 安全保護(hù)

    企業(yè)沉淀了很多的業(yè)務(wù)能力需要發(fā)布到外網(wǎng),將 API 開(kāi)放給合作伙伴或者第三方,通API 生命周期安全、身份認(rèn)證、安全防護(hù)、日志審計(jì)、SDK 動(dòng)態(tài)感知等手段對(duì) API 進(jìn)行安全防護(hù),防止造成 API 被非法調(diào)用和數(shù)據(jù)泄露

  • 跨網(wǎng)絡(luò)的分布式網(wǎng)關(guān)集群代理

    企業(yè)需要多個(gè)區(qū)域網(wǎng)絡(luò)(混合云)的部署分布式網(wǎng)關(guān),派拉 API 安全網(wǎng)關(guān)實(shí)現(xiàn)分布式網(wǎng)關(guān)集群代理能力,實(shí)現(xiàn) API 安全網(wǎng)關(guān)的冪等性,也就是在任何一個(gè)網(wǎng)絡(luò)區(qū)域客戶端訪問(wèn)本地的安全網(wǎng)關(guān)都可以訪問(wèn)其他網(wǎng)絡(luò)區(qū)域的 API,并可以提高網(wǎng)絡(luò)區(qū)域交互的安全性

  • 防黑灰產(chǎn)、薅羊毛行為

    線上業(yè)務(wù)反爬蟲(chóng)、營(yíng)銷(xiāo)活動(dòng)防薅羊毛

業(yè)務(wù)價(jià)值

防止API被非法調(diào)用

通過(guò)認(rèn)證鑒權(quán)防止非法應(yīng)用進(jìn)行濫用
通過(guò)流量控制,防止API被濫用

防止數(shù)據(jù)泄露

防止數(shù)據(jù)在傳輸過(guò)程中的泄露風(fēng)險(xiǎn)
防止數(shù)據(jù)存儲(chǔ)的暴露風(fēng)險(xiǎn)
提升互聯(lián)網(wǎng)風(fēng)控能力,應(yīng)對(duì)黑灰產(chǎn),降低企業(yè)損失。

 

合規(guī)、等保要求

實(shí)現(xiàn)企業(yè)的內(nèi)部安全合規(guī)要求,并符合《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī)
保證護(hù)網(wǎng)中快速反應(yīng)能力

風(fēng)險(xiǎn)告警更及時(shí)

提供用戶行為異常告警
提供攻擊異常實(shí)時(shí)預(yù)警

您可能還想了解

API管理平臺(tái)APIM

API管理平臺(tái)APIM提供完整云端API生命周期管理,提供靈活、無(wú)代碼的API編排平臺(tái),降低企業(yè)運(yùn)營(yíng)成本,提高企業(yè)生產(chǎn)力。

了解更多

ESB 企業(yè)服務(wù)總線

派拉軟件企業(yè)服務(wù)總線是自主研發(fā)的基礎(chǔ)性技術(shù)平臺(tái),通過(guò)報(bào)文轉(zhuǎn)換、路由、各種協(xié)議支持適配器、服務(wù)編排、服務(wù)監(jiān)管、服務(wù)門(mén)戶、服務(wù)展示平臺(tái)等實(shí)現(xiàn)應(yīng)用系統(tǒng)間的安全高效互聯(lián)互通。

了解更多