En 400-6655-581
0

API安全网关

API安全网关

打通API网关通道,加速业务生态建设,创造数据价值

API安全网关

在云计算和大数据时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,导致传统的边界安全架构正在失效,面对如此严峻的“内忧外患”,安全思维和安全架构亟需进化,
数据安全中的 API 安全应不断地创新与迭代,建设真正意义上的、更满足数据安全体系下的 API安全解决方案

API发现

1. API资产识别
2. API暴露面识别
3. API漏洞发现
4. 开源组件漏洞发现

API检测

1. 攻击行为检测
2. 异常行为检测
3. 数据泄露检测

API安全防护

1. 攻击防护
2. 策略管控
3. 认证和授权
4. 加解密
5. 限速限流熔断

API响应

1. 异常行为分析告警
2. 对泄密进行溯源和追责
3. 攻击威胁、漏洞管理和响应

 

产品功能架构

API安全网关是插件式架构,所有的插件都是可插拔,并可以在线自定义扩展;分为:身份安全、安全防护、日志安全审计、API安全检测。
部署方式可以分为旁路部署和API网关串行部署

产品逻辑架构

产品特点

  • No.1

    动态添加数字水印

    解决站点和Web平台信息泄露问题的新方法,通过在传输为Web平台注入水印,在发生数据泄露的问题,能够快速定位泄露用户。

  • No.2

    高并发下核心服务优先转发

    主要解决高并发情况下,针对服务等级,保证核心服务优先被处理,基于令牌桶和优先级队列等算分,实现高等级的服务可以被优先转发。

  • No.3

    API发现、检测、防护、响应一体化API安全

    解决企业资产自动发现、梳理形成资产列表,对异常行为、威胁行为、敏感字符进行安全检测、形成安全检测报告以及形成安全策略,并下发给API网关进行防护,并对安全问题进行及时告警。

  • No.4

    基于EBPF的高性能网络探测

    特色:资源占用小 2%日常、峰值7%的性能消耗
    解决API发现的Agent的各个环境的部署影响问题,因为要部署到生产环境,所以网络探测的占用的资源非常珍贵,通过EBPF的底层的自主研发实现高性能探测。

应用场景

  • 国企

    对《数据安全法》重视并付诸实施行动,并需要数据共享给外部渠道

  • 政府

    数字政府下的服务平台下数据安全(数据采集、传输、共享情况下日志记录,实现数据滥用、越权的识别)

  • 金融

    金融行业个人信息保护(数据分级分类、数据脱敏、第三方数据保护)

场景04:资产自动发现和梳理

API收集平台既可以实现传统应用的主机、设备、应用,也适用云原生的服务器和主机、应用。
全面发现和监控历史遗留API、风险API、无效API.

场景05-数据安全检测业务场景

实现互联网、第三方银行、政府、终端全渠道对接企业核心业务场景,实现传输安全、开放安全、集成安全、数据分级分类安全、敏感字符识别。

场景06-云原生安全网关场景

实现和Service Mesh平台无缝集成,实现数据平面的API路由代理,并实现认证鉴权、安全防护、数据安全多种安全策略管控。

产品价值

API资产自动发现和威胁检测

实现企业的API的自动梳理
进行API的弱点分析,防止数据被攻击
进行流量威胁分析,防止API攻击和Web攻击行为的

防止API被非法调用

通过认证鉴权防止非法应用进行滥用
通过流量控制,防止API被滥用

 

防止数据泄露

防止数据在传输过程中的泄露风险
防止数据存储的暴露风险

合规、等保要求

实现企业的安全合规需求
实现渗透测试防护功能
保证护网中快速反应能力

留下您的联系方式,我们专业人员将会为您服务