En 400-6655-581
0

API安全网关API-SGW

API安全网关API-SGW

API全生命周期治理安全管控体系,构建API安全防护屏障,实现高效的业务系统协同沟通,共筑安全的数字化生态安全底座。

产品介绍

API安全网关实现业务系统的统一流量代理,打造API全生命周期治理安全管控体系,构建API安全防护屏障,实现高效的业务系统协同沟通,共筑安全的数字化生态安全底座,并具备云原生、分布式、高性能、高可用、热插拔、强安全的特性。

 

产品功能

  • No.1

    实现API的统一代理

    主要包括负载均衡、IP黑白名单,防重放,WAF,身份认证,流量控制,数据加解密、数据加验签、数据过滤等功能

  • No.2

    完善的生命周期管理安全管控

    实现API定义、API发布、API上下线、API授权、API参数授权、API审批的全流程管控

  • No.3

    API资产自动梳理

    根据接口的不同安全等级配置不同的安全策略管控

  • No.4

    防止应用渗透

    保护及响应-0day或未知漏洞、防止垂直越权和水平越权,结合IAM 产品整合实现数据细粒度授权, 防止攻击者利用未知/已知漏洞侵入应用,仅对合法用户暴露应用

产品特点

开箱即用

开箱即用云端和上下游服务集成,实现云端服务的快速集成,例如:企查查、人脸识别、电子签章、OCR、短信、短链、撞库,查询手机号是否支持智能解析富媒体短信;
实现企业上下游服务以及央国企集团上报服务集成;

强大的安全防护

身份认证功能,例如Oauth2/JWT/APIKey/证书等等;
安全防护、渗透测试防护、防重放、防爬虫;
数据安全(加解密、加验签、数据过滤、数据脱敏、数据验证);
智能熔断降级、流量控制;
⾃带WAF产品(可以实现防御SQL注⼊、⿊客扫描、XSS/CSRF等常⽤攻击、IP/用户的主动拦截和防护);

高可用、高可靠部署架构

网关插件式架构,并可以自定义扩展,所有插件可以热部署;
分布式集群部署统一代理,并可以水平扩展和垂直扩展,保障高可用、高高可靠要求;
极端情况下两地三中心灾备方案、成熟的多云、多网络区域的部署联通能力(混合云、国内多区域、国外区域);

API一体化API安全

发现、检测、防护、响应一体化API安全,解决企业资产自动发现、梳理形成资产列表,对异常行为、威胁行为、敏感字符进行安全检测、形成安全检测报告以及形成安全策略,并下发给API网关进行防护,并对安全问题进行及时告警;

 

应用场景

  • 移动端和用户访问应用/API的安全

    移动端应用在公网访问内部业务系统API,防止DNS劫持、防传输数据泄露、防接口重放攻击;
    收敛应用暴露面,网关与认证中心集成,保证应用仅面向已登录用户暴露,防止应用框架漏洞被攻击者利用;
    渗透测试保护,针对0day漏洞,网关配置相应的保护策略。与应用集成,实现深层次的渗透防护,如:水平或垂直越权。

  • 企业级的 API 安全保护

    企业沉淀了很多的业务能力需要发布到外网,将 API 开放给合作伙伴或者第三方,通API 生命周期安全、身份认证、安全防护、日志审计、SDK 动态感知等手段对 API 进行安全防护,防止造成 API 被非法调用和数据泄露

  • 跨网络的分布式网关集群代理

    企业需要多个区域网络(混合云)的部署分布式网关,派拉 API 安全网关实现分布式网关集群代理能力,实现 API 安全网关的幂等性,也就是在任何一个网络区域客户端访问本地的安全网关都可以访问其他网络区域的 API,并可以提高网络区域交互的安全性

  • 防黑灰产、薅羊毛行为

    线上业务反爬虫、营销活动防薅羊毛

业务价值

防止API被非法调用

通过认证鉴权防止非法应用进行滥用
通过流量控制,防止API被滥用

防止数据泄露

防止数据在传输过程中的泄露风险
防止数据存储的暴露风险
提升互联网风控能力,应对黑灰产,降低企业损失。

 

合规、等保要求

实现企业的内部安全合规要求,并符合《数据安全法》《网络安全法》等法律法规
保证护网中快速反应能力

风险告警更及时

提供用户行为异常告警
提供攻击异常实时预警

您可能还想了解

API管理平台APIM

API管理平台APIM提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力。

了解更多

ESB 企业服务总线

派拉软件企业服务总线是自主研发的基础性技术平台,通过报文转换、路由、各种协议支持适配器、服务编排、服务监管、服务门户、服务展示平台等实现应用系统间的安全高效互联互通。

了解更多