API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。
API安全網(wǎng)關(guān)實現(xiàn)業(yè)務(wù)系統(tǒng)的統(tǒng)一流量代理,打造API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座,并具備云原生、分布式、高性能、高可用、熱插拔、強安全的特性。
主要包括負(fù)載均衡、IP黑白名單,防重放,WAF,身份認(rèn)證,流量控制,數(shù)據(jù)加解密、數(shù)據(jù)加驗簽、數(shù)據(jù)過濾等功能
實現(xiàn)API定義、API發(fā)布、API上下線、API授權(quán)、API參數(shù)授權(quán)、API審批的全流程管控
根據(jù)接口的不同安全等級配置不同的安全策略管控
保護(hù)及響應(yīng)-0day或未知漏洞、防止垂直越權(quán)和水平越權(quán),結(jié)合IAM 產(chǎn)品整合實現(xiàn)數(shù)據(jù)細(xì)粒度授權(quán), 防止攻擊者利用未知/已知漏洞侵入應(yīng)用,僅對合法用戶暴露應(yīng)用
移動端應(yīng)用在公網(wǎng)訪問內(nèi)部業(yè)務(wù)系統(tǒng)API,防止DNS劫持、防傳輸數(shù)據(jù)泄露、防接口重放攻擊;
收斂應(yīng)用暴露面,網(wǎng)關(guān)與認(rèn)證中心集成,保證應(yīng)用僅面向已登錄用戶暴露,防止應(yīng)用框架漏洞被攻擊者利用;
滲透測試保護(hù),針對0day漏洞,網(wǎng)關(guān)配置相應(yīng)的保護(hù)策略。與應(yīng)用集成,實現(xiàn)深層次的滲透防護(hù),如:水平或垂直越權(quán)。
企業(yè)沉淀了很多的業(yè)務(wù)能力需要發(fā)布到外網(wǎng),將 API 開放給合作伙伴或者第三方,通API 生命周期安全、身份認(rèn)證、安全防護(hù)、日志審計、SDK 動態(tài)感知等手段對 API 進(jìn)行安全防護(hù),防止造成 API 被非法調(diào)用和數(shù)據(jù)泄露
企業(yè)需要多個區(qū)域網(wǎng)絡(luò)(混合云)的部署分布式網(wǎng)關(guān),派拉 API 安全網(wǎng)關(guān)實現(xiàn)分布式網(wǎng)關(guān)集群代理能力,實現(xiàn) API 安全網(wǎng)關(guān)的冪等性,也就是在任何一個網(wǎng)絡(luò)區(qū)域客戶端訪問本地的安全網(wǎng)關(guān)都可以訪問其他網(wǎng)絡(luò)區(qū)域的 API,并可以提高網(wǎng)絡(luò)區(qū)域交互的安全性
線上業(yè)務(wù)反爬蟲、營銷活動防薅羊毛
通過認(rèn)證鑒權(quán)防止非法應(yīng)用進(jìn)行濫用
通過流量控制,防止API被濫用
防止數(shù)據(jù)在傳輸過程中的泄露風(fēng)險
防止數(shù)據(jù)存儲的暴露風(fēng)險
提升互聯(lián)網(wǎng)風(fēng)控能力,應(yīng)對黑灰產(chǎn),降低企業(yè)損失。
實現(xiàn)企業(yè)的內(nèi)部安全合規(guī)要求,并符合《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法律法規(guī)
保證護(hù)網(wǎng)中快速反應(yīng)能力
提供用戶行為異常告警
提供攻擊異常實時預(yù)警