En 400-6655-581
0

API安全網關API-SGW

API安全網關API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

產品介紹

API安全網關實現(xiàn)業(yè)務系統(tǒng)的統(tǒng)一流量代理,打造API全生命周期治理安全管控體系,構建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座,并具備云原生、分布式、高性能、高可用、熱插拔、強安全的特性。

 

產品功能

  • No.1

    實現(xiàn)API的統(tǒng)一代理

    主要包括負載均衡、IP黑白名單,防重放,WAF,身份認證,流量控制,數(shù)據(jù)加解密、數(shù)據(jù)加驗簽、數(shù)據(jù)過濾等功能

  • No.2

    完善的生命周期管理安全管控

    實現(xiàn)API定義、API發(fā)布、API上下線、API授權、API參數(shù)授權、API審批的全流程管控

  • No.3

    API資產自動梳理

    根據(jù)接口的不同安全等級配置不同的安全策略管控

  • No.4

    防止應用滲透

    保護及響應-0day或未知漏洞、防止垂直越權和水平越權,結合IAM 產品整合實現(xiàn)數(shù)據(jù)細粒度授權, 防止攻擊者利用未知/已知漏洞侵入應用,僅對合法用戶暴露應用

產品特點

開箱即用

開箱即用云端和上下游服務集成,實現(xiàn)云端服務的快速集成,例如:企查查、人臉識別、電子簽章、OCR、短信、短鏈、撞庫,查詢手機號是否支持智能解析富媒體短信;
實現(xiàn)企業(yè)上下游服務以及央國企集團上報服務集成;

強大的安全防護

身份認證功能,例如Oauth2/JWT/APIKey/證書等等;
安全防護、滲透測試防護、防重放、防爬蟲;
數(shù)據(jù)安全(加解密、加驗簽、數(shù)據(jù)過濾、數(shù)據(jù)脫敏、數(shù)據(jù)驗證);
智能熔斷降級、流量控制;
?帶WAF產品(可以實現(xiàn)防御SQL注?、?客掃描、XSS/CSRF等常?攻擊、IP/用戶的主動攔截和防護);

高可用、高可靠部署架構

網關插件式架構,并可以自定義擴展,所有插件可以熱部署;
分布式集群部署統(tǒng)一代理,并可以水平擴展和垂直擴展,保障高可用、高高可靠要求;
極端情況下兩地三中心災備方案、成熟的多云、多網絡區(qū)域的部署聯(lián)通能力(混合云、國內多區(qū)域、國外區(qū)域);

API一體化API安全

發(fā)現(xiàn)、檢測、防護、響應一體化API安全,解決企業(yè)資產自動發(fā)現(xiàn)、梳理形成資產列表,對異常行為、威脅行為、敏感字符進行安全檢測、形成安全檢測報告以及形成安全策略,并下發(fā)給API網關進行防護,并對安全問題進行及時告警;

 

應用場景

  • 移動端和用戶訪問應用/API的安全

    移動端應用在公網訪問內部業(yè)務系統(tǒng)API,防止DNS劫持、防傳輸數(shù)據(jù)泄露、防接口重放攻擊;
    收斂應用暴露面,網關與認證中心集成,保證應用僅面向已登錄用戶暴露,防止應用框架漏洞被攻擊者利用;
    滲透測試保護,針對0day漏洞,網關配置相應的保護策略。與應用集成,實現(xiàn)深層次的滲透防護,如:水平或垂直越權。

  • 企業(yè)級的 API 安全保護

    企業(yè)沉淀了很多的業(yè)務能力需要發(fā)布到外網,將 API 開放給合作伙伴或者第三方,通API 生命周期安全、身份認證、安全防護、日志審計、SDK 動態(tài)感知等手段對 API 進行安全防護,防止造成 API 被非法調用和數(shù)據(jù)泄露

  • 跨網絡的分布式網關集群代理

    企業(yè)需要多個區(qū)域網絡(混合云)的部署分布式網關,派拉 API 安全網關實現(xiàn)分布式網關集群代理能力,實現(xiàn) API 安全網關的冪等性,也就是在任何一個網絡區(qū)域客戶端訪問本地的安全網關都可以訪問其他網絡區(qū)域的 API,并可以提高網絡區(qū)域交互的安全性

  • 防黑灰產、薅羊毛行為

    線上業(yè)務反爬蟲、營銷活動防薅羊毛

業(yè)務價值

防止API被非法調用

通過認證鑒權防止非法應用進行濫用
通過流量控制,防止API被濫用

防止數(shù)據(jù)泄露

防止數(shù)據(jù)在傳輸過程中的泄露風險
防止數(shù)據(jù)存儲的暴露風險
提升互聯(lián)網風控能力,應對黑灰產,降低企業(yè)損失。

 

合規(guī)、等保要求

實現(xiàn)企業(yè)的內部安全合規(guī)要求,并符合《數(shù)據(jù)安全法》《網絡安全法》等法律法規(guī)
保證護網中快速反應能力

風險告警更及時

提供用戶行為異常告警
提供攻擊異常實時預警

您可能還想了解

API管理平臺APIM

API管理平臺APIM提供完整云端API生命周期管理,提供靈活、無代碼的API編排平臺,降低企業(yè)運營成本,提高企業(yè)生產力。

了解更多

ESB 企業(yè)服務總線

派拉軟件企業(yè)服務總線是自主研發(fā)的基礎性技術平臺,通過報文轉換、路由、各種協(xié)議支持適配器、服務編排、服務監(jiān)管、服務門戶、服務展示平臺等實現(xiàn)應用系統(tǒng)間的安全高效互聯(lián)互通。

了解更多