En 400-6655-581
0

API安全网关

API安全网关

包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能

产品介绍

派拉API 安全网关主要是基于自研的分布式网关,主要是基于 OpenResty 的升级改造,具备高性能、易扩展、稳定可靠、产品概念良好的特性。API 智能安全网关主要主要包含了服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关、服务缓存、灰度发布、数据缓存、漏洞保护,监控分析功能。

产品功能

  • No.1

    运⾏引擎功能

    API安全⽹关功能主要包括负载均衡、反向代理、负载健康检查、缓存⽀持的功能,安全⽹关⽀持的传输协议包括:HTTP/HTTPS、TCP/IP、Websocket、GRPC、Dubbo。

  • No.2

    基础功能插件

    基础功能插件主要分为基础插件、安全、认证、微服务、流量控制、格式转换共6类插件。

  • No.3

    集成扩展插件

    集成扩展插件功能包括:ElasticSearch⽇志插件、应⽤授权插件、跨域插件、防重放、加验签(国际算法)、加解密(国际算法)、Hmac、灰度发布、全局流量控制、Mock功能。

产品特点

  • ⾝份认证

    API鉴权插件,通过ABAC或者应⽤的授权可以实现第三⽅合作伙伴、开发者等访问API的细粒度授权。

  • 安全防护

    ⾃带WAF产品(可以实现防御SQL注⼊、⿊客扫描、XSS/CSRF等常⽤攻击、IP/⽤⼾的主动拦截和防护)。

  • 数据安全

    ⾃带加解密、加签验签等安全插件,⽀持国密算法和国际算法。 传输层⽀持SSL/TLS加密传输模式。

  • ⽀撑⾼并发、⾼流量场景

    性能卓越,单集群节点⽀持10w并发 API智能安全⽹关基于Nginx / OpenResty开发,2台8核8G的集群节点可以⽀撑10w并发 ⽇志基于⾃研的⽇志分析产品,在5kw条数据下,查询时间不超过3S。 可以结合K8S和docker实现流量⾃动缩扩容,满⾜⼤流量并发⾃动扩展。 使⽤Redis的缓存,减少IO操作,⽀持流量⾼并发。

应用场景

企业级数据互联互通

API智能安全⽹关是企业业务数据传输的关键枢纽,主要适⽤的传输场景如下: 集团内部系统的业务数据交互; 私有云、公有云、传统办公的不同⽹络区域的数据交互; 第三⽅合作伙伴、公有云、移动端和内部业务系统的数据交互; 内部到外部的公有云或者第三合作伙伴数据交互。

企业级的 API 安全保护

企业沉淀了很多的业务能力需要发布到外网,将 API 开放给合作伙伴或者第三方,通API 生命周期安全、身份认证、安全防护、日志审计、SDK 动态感知等手段对 API 进行安全防护,防止造成 API 被非法调用和数据泄露。

跨网络的分布式网关集群代理

企业需要多个区域网络(混合云)的部署分布式网关,派拉 API 安全网关实现分布式网关集群代理能力,实现 API 安全网关的幂等性,也就是在任何一个网络区域客户端访问本地的安全网关都可以访问其他网络区域的 API,并可以提高网络区域交互的安全性。

 

产品价值

架构先进性,主要是基于新一代微服务架构,可以无缝支持Service Mesh。
简单易用,基于Docker化部署,以及K8S的节点编排,操作简单,易扩展。
 
自带WAF功能,可以实现态势感知、主动防御、调查和响应一体化的安全策略。
云原生,支持多租户、实现自动物理隔离。
 
自带安全认证中心,可以实现API Key、Basic Auth、OAuth2、JWT的安全认证。
通过流量复制和流量回放,实现在线仿真生产环境业务测试。

您可能还想了解

API管理平台

提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力

了解更多

SDP可信网关

基于身份为企业数字资产构筑动态安全访问边界,收缩互联网暴露面,隐藏云资产,有效隔离来自互联网的扫描攻击

了解更多

ESB 企业服务总线

派拉软件企业服务总线是自主研发的基础性技术平台,通过报文转换、路由、各种协议支持适配器、服务编排、服务监管、服务门户、服务展示平台等实现应用系统间的安全高效互联互通。

了解更多

WEB安全网关

针对企业应用统一管理而设计的安全网关,企业应用系统安全加固 统一管理,提高企业应用访问的安全性

了解更多
留下您的联系方式,我们专业人员将会为您服务