构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,为企业的信息安全提供强有力的保障
提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯
内置动态口令认证、二维码认证,并可集成短信认证、生物识别认证,第三方数字证书、RSA认证等多种认证方式验证用户身份
提供统一访问控制与安全管理,多种安全认证方式和功能
支持RBAC、ABAC、TBAC、ACL等权限模型,同时支持自定义的各种权限模型,实现集中授权管理、权限的全生命周期管理等
使用机器学习(ML)、人工智能(AI) 技术,检测用户,行为的细微变化,配合专家知识库,分析内部人员潜在的威胁行为
基于身份为企业数字资产构筑动态安全访问边界,收缩互联网暴露面,隐藏云资产,有效隔离来自互联网的扫描攻击
包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能
针对企业应用统一管理而设计的安全网关,企业应用系统安全加固 统一管理,提高企业应用访问的安全性
支持多种认证方式,全Web化管理,实时监控、操作透明,实现集中运维管理,有效规避安全风险
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
提供资产管理、合规检测、数据防泄漏、补丁管理、软件管理等功能,解决终端多种安全管理问题以及满足合规要求。
提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
以IAM为核心,基于软件定义边界SDP、资源与决策授权模型ABAC、CARTA自适应访问控制以及大数据分析引擎等技术
渠道身份汇聚、多生态数据整合,构建消费者用户统一身份OneID,以企业级关联体系和企业级运营视图实现C端消费者身份精细化运营。
在PAM的基础上构建零信任一体化的安全体系,可以全面解决运维中涉及的安全问题,为企业的业务安全提供保障。
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
摆脱密码,迎接安全,以更智能、更多样的无密码认证方式,为用户带来安全便捷的门户体验!
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
远程办公安全接入、构建私有数据中心、安全左移、安全理念流程化,保护核心数据
包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能
派拉API 安全网关主要是基于自研的分布式网关,主要是基于 OpenResty 的升级改造,具备高性能、易扩展、稳定可靠、产品概念良好的特性。API 智能安全网关主要主要包含了服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关、服务缓存、灰度发布、数据缓存、漏洞保护,监控分析功能。
API安全⽹关功能主要包括负载均衡、反向代理、负载健康检查、缓存⽀持的功能,安全⽹关⽀持的传输协议包括:HTTP/HTTPS、TCP/IP、Websocket、GRPC、Dubbo。
基础功能插件主要分为基础插件、安全、认证、微服务、流量控制、格式转换共6类插件。
集成扩展插件功能包括:ElasticSearch⽇志插件、应⽤授权插件、跨域插件、防重放、加验签(国际算法)、加解密(国际算法)、Hmac、灰度发布、全局流量控制、Mock功能。
API鉴权插件,通过ABAC或者应⽤的授权可以实现第三⽅合作伙伴、开发者等访问API的细粒度授权。
⾃带WAF产品(可以实现防御SQL注⼊、⿊客扫描、XSS/CSRF等常⽤攻击、IP/⽤⼾的主动拦截和防护)。
⾃带加解密、加签验签等安全插件,⽀持国密算法和国际算法。 传输层⽀持SSL/TLS加密传输模式。
性能卓越,单集群节点⽀持10w并发 API智能安全⽹关基于Nginx / OpenResty开发,2台8核8G的集群节点可以⽀撑10w并发 ⽇志基于⾃研的⽇志分析产品,在5kw条数据下,查询时间不超过3S。 可以结合K8S和docker实现流量⾃动缩扩容,满⾜⼤流量并发⾃动扩展。 使⽤Redis的缓存,减少IO操作,⽀持流量⾼并发。
API智能安全⽹关是企业业务数据传输的关键枢纽,主要适⽤的传输场景如下: 集团内部系统的业务数据交互; 私有云、公有云、传统办公的不同⽹络区域的数据交互; 第三⽅合作伙伴、公有云、移动端和内部业务系统的数据交互; 内部到外部的公有云或者第三合作伙伴数据交互。
企业沉淀了很多的业务能力需要发布到外网,将 API 开放给合作伙伴或者第三方,通API 生命周期安全、身份认证、安全防护、日志审计、SDK 动态感知等手段对 API 进行安全防护,防止造成 API 被非法调用和数据泄露。
企业需要多个区域网络(混合云)的部署分布式网关,派拉 API 安全网关实现分布式网关集群代理能力,实现 API 安全网关的幂等性,也就是在任何一个网络区域客户端访问本地的安全网关都可以访问其他网络区域的 API,并可以提高网络区域交互的安全性。