api安全网关系统
全场景的api安全防护,保障api的安全调用及访问可视
-
api安全网关系统
安恒api安全网关系统提供api的创建、维护、监控、发布、参数校验等api生命周期管理功能和api的攻击防护、访问控制、动态脱敏、数据水印、身份认证等api安全防护能力。
-
-
-
-
api全生命周期管理
协助开发者轻松完成api的创建、维护、发布、监控、参数校验等整个生命周期的管理 。
-
-
-
-
api攻击防护
内置丰富的攻击检测规则,对owasp top 10等常见的web和api风险漏洞提供有效的攻击防护。
-
-
-
-
api动态脱敏
自动识别和梳理api中传输的敏感数据,针对不同的api调用者配置动态脱敏功能。
-
-
-
-
api访问控制
针对api调用中包含的api调用者、调用ip、请求头、返回体等维度提供精细化的范围控制功能。
-
-
-
-
api限流限速
支持基于api、服务、api调用者三个维度的限流限速功能,以保护你的后端服务。
-
-
-
-
api监控审计
提供api访问行为的全量审计功能和访问行为分析功能,方便事后追踪溯源。
-
-
-
-
高可用
基于自研的“鸾鸟”底座,实现api网关的集群化部署,网关节点无状态,任意扩容或缩容,秒级配置更新。
-
-
-
-
攻击防护
内置了安恒多年沉淀的web和api工具检测规则,全面覆盖owasp top 10中常见的安全漏洞。
-
-
-
-
数据安全
内置敏数据识别引擎,实时识别和监控api中传输的敏感数据,并提供数据脱敏、数据水印,返回改写等多种防护功能,有效预防敏感数据泄露。
-
-
-
-
丰富的身份认证
内置了丰富的身份认证插件,包括:basic auth、jwt、key auth、oauth2等。
-
- 多系统和微服务系统
- 传统应用的api暴露
- api敏感数据防护
-
-
(1)完成api的统一管理,对于要使用的api的用户,仅需在一个地方完成api使用查询。
(2)统一api的规范、命名、参数调用方式。
(3)进行统一的api认证和鉴权。
(4)实施请求流量控制,确保后端模块免受突发性压力导致的故障。
-
-
(1)通过api安全网关代理后,传统应用无需将旧有的api接口直接暴露在公网上,避免服务器漏洞和安全性问题。
(2)借助api安全网关内的流量控制,防止过大的突发性请求传递到应用上,保障您业务的稳定性。
(3)借助api安全网关安全防护功能,对对外暴露的api提供安全防护能力。
-
-
(1)自动梳理和监控api响应中的敏感数据,支持用户自定义敏感数据识别规则,方便对api进行分类防护。
(2)对api返回中的敏感数据提供动态脱敏、数据水印和返回改写等多种防护功能,有效预防敏感数据泄露。
-
-
-
提升api的安全防护能力
统一api的暴露接口,统一认证鉴权机制,规范api命名与规范,集中管理并分析api,全面提升api的安全防护能力。
-
-
-
-
降低数据泄露风险
识别和监控api中的敏感数据,并针对敏感数据提供动态脱敏、数据水印、访问控制等多种防护手段,有效降低api的数据泄露风险。
-
-
-
-
追踪溯源
提供api访问行为的全量审计功能和访问行为分析功能,为事后追踪溯源提供依据。
-
- *
- *
-
行业
职务
-
- *
- *
-
