构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,为企业的信息安全提供强有力的保障
提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯
内置动态口令认证、二维码认证,并可集成短信认证、生物识别认证,第三方数字证书、RSA认证等多种认证方式验证用户身份
提供统一访问控制与安全管理,多种安全认证方式和功能
支持RBAC、ABAC、TBAC、ACL等权限模型,同时支持自定义的各种权限模型,实现集中授权管理、权限的全生命周期管理等
使用机器学习(ML)、人工智能(AI) 技术,检测用户,行为的细微变化,配合专家知识库,分析内部人员潜在的威胁行为
基于身份为企业数字资产构筑动态安全访问边界,收缩互联网暴露面,隐藏云资产,有效隔离来自互联网的扫描攻击
包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能
针对企业应用统一管理而设计的安全网关,企业应用系统安全加固 统一管理,提高企业应用访问的安全性
支持多种认证方式,全Web化管理,实时监控、操作透明,实现集中运维管理,有效规避安全风险
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
提供资产管理、合规检测、数据防泄漏、补丁管理、软件管理等功能,解决终端多种安全管理问题以及满足合规要求。
提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
以IAM为核心,基于软件定义边界SDP、资源与决策授权模型ABAC、CARTA自适应访问控制以及大数据分析引擎等技术
渠道身份汇聚、多生态数据整合,构建消费者用户统一身份OneID,以企业级关联体系和企业级运营视图实现C端消费者身份精细化运营。
在PAM的基础上构建零信任一体化的安全体系,可以全面解决运维中涉及的安全问题,为企业的业务安全提供保障。
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
摆脱密码,迎接安全,以更智能、更多样的无密码认证方式,为用户带来安全便捷的门户体验!
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
远程办公安全接入、构建私有数据中心、安全左移、安全理念流程化,保护核心数据
提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力
安全认证 身份认证 流量控制 路由转发 AI智能识别恶意访问 异常处理 负载均衡 WAF 服务降级 服务熔断 蓝绿测试
API网关管理 分布式网关集群管理 插件扩展 日志分析 日志告警
项目管理 API部署 API发布 API设计 API运维 审批管理 API测试 服务管理 运营管理
API中心 API文档 API审批 商户注册 API申请 沙箱申请 热门API API详情
▪ 基于云原生的技术架构
▪ 无缝集成微服务框架,配合DevOps实现一键集成、一键测试的一体化方案
▪ 动态感知的资源访问安全
▪ 智能流量控制的访问安全
▪ 接口访问的身份安全
▪ 数据脱敏和数据加密的传输安全
▪ 实现API设计、API开发、API测试、API部署、API发 布、API运维的一体化管理
▪ 实现API可配置的审批流程
▪ 实现端到云的链路追踪管理
▪ 实现大数据日志分析管理
▪ 根据技术响应码和业务响应码实现智能告警能力
1.防止API和H5被非法调用
2.智能识别和防护恶意访问
3.防止数据传输泄露,敏感信息脱敏传输。
4.符合各个行业的安全规范。
1.实现数据到API的快速实现。
2.实现在线文档维护,降低沟通成本
3.实现前后端开发协同
4.云端开放服务集成
实现API业务能力外放,实现第三方合作 伙伴能够安全、高效 集成内部API。
1.和微服务架构无缝集成
2.集成多种服务注册中心
3.统一API网关技术栈
▪ 建立API集成标准规范
▪ 实现统一接入,便于API管理,提供API智能分析
▪ 实现文档自动生成、为消费者提供指引,提高服务质量
▪ 简化和控制开发者对服务和数据的调用
▪ 建立更广阔的合作伙伴和能力开放生态系统借力工具,降低移动应用交付周期
▪ 为H5页面/API提供端到端的身份安全、数据安全、安全防护方案
▪ 根据风险程度作出不同的处理:限流、限速、断流、引流到蜜罐
▪ 变现数据价值,创造新利润增长点
▪ 建立数字生态系统,增强业务价值
▪ 通过分析和优化,提高效率