立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

通付盾零信任API安全管理系统

针对分析当前API数据管理受限于API数据的种类、数据源、格式、接口整合及数据安全合规交换等问题,通过提供多协议数据接入与转换、权限控制、数据脱敏、隐私保护、智能实时预警、安全审计等功能,实现作为用户端与服务端的纽带,核心任务是通过接口统一管控,辅助服务端将能力、服务、数据以接口的形式开放给用户端。解决API管理过程中的标准不一、管理繁琐、传输安全、隐私合规等问题,并快速打通数据孤岛,为数据供需双方提供安全高效的数据交换解决方案。
立即咨询
数字化产品零信任通付盾零信任API安全管理系统
icon企业数字化IT架构发展icon
iconAPI模式下的挑战icon
icon痛点:API安全问题icon
管理安全问题
API 不可见
访问不可见
资产不可见
遗留API问题
被攻击隐患
安全漏洞扩大
身份认证缺失
输入参数未检校缺失
明文传输
权限设置不合理
逻辑安全问题
垃圾账号注册
活动作弊
越权修改信息
订单遍历
支付金额篡改
任意密码重置
技术安全问题
REST类型安全问题
过度依赖SSL通信
SESSION和认证管理缺陷
依赖HTTP基础认证 XML类型安全问题
XXE外部实体攻击
XPATH,XQUERY注入
XML DoS拒绝服务攻击
SSRF服务端请求伪造
iconAPI安全相关监管要求icon
《数据安全法》
各地区、各部门对本地区、本部门工作收集和产生的数据集数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。相关行业组织按照章程,依法制定数据安全行为规范和团体标准,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。
《省级电信企业网络与信息安全工作
考核要点与评分标准》
重点围绕数据识别、安全审计、防泄漏、接口安全管理、个人信息保护等五个方面开展评估。配备技术能力,定期对相关平台系统数据资产进行扫描,能够发现识别个人敏感信息。规划建设具有自动化操作审计的平台能力系统,具备数据操作权限配置、异常操作告警与处置等核心功能。
 
 
《云原生安全成熟度(CNMM-TAS评估标准》
云原生应用中的API安全防护要求支持API访问控制、自动发现、状态监测、漏洞扫描、业务逻辑梳理能力。应支持API敏感信息识别及机密性完整性保护、API异常行为的监测与相应,应具备API漏洞及不安全配置的自适应修复能力。
 
《JR/T0233-2021金融数据安全数据
生命周期安全规范》
数据生命周期安全防护要求是数据生命周期安全框架的核心,针对不同安全级别的数据,明确其在采集、传输、存储、使用、删除以及销毁等数据生命周期各个环节的安全防护要求,是金融业机构开展数据安全防护工作的基本依据。
icon零信任API安全管理系统icon

无API管理系统架构<--->通付盾API管理系统架构

icon产品架构icon

API安全管理系统,是客户端和微服务之间重要的请求转发枢纽,可以简单、快速、低成本、低风险的实现微服务聚合。网关具有高性能、低延时、实现安全、验证、路由、过滤、流控等策略,对所有API服务和策略进行统一管理。

icon产品特性icon
协议转换
对于外部客户端提供RESTful API,即使内部服务使用混合的通信协议。
统一鉴权认证
统一的鉴权和认证方式,支持使用灵活的鉴权插件。
精准流控
流控维度从调用方、服务、API三方提供不同的流控策略。
动态数据脱敏
支持数据传输过程中敏感数据的自动检索和发现,简化用户手动配置敏感数据字段的过程。
高性能
分布式部署、保持稳定可靠性,低延迟处理。
服务编排
零代码实现对API组合编排,快速从旁那个各类服务上获取数数据,对业务实现快速响应。
icon行业解决方案icon
全动态能⼒
修改配置、增加或修改插件等,无需重启服务即可实时生效
性能极高
使⽤Radixtree算法实现高性能、灵活路由,在AWS 8核⼼服务器中,QPS约为140K,延迟约为0.2ms
安全可控
支持丰富的认证方式 认证有效保护敏感资源访问
扩展能力强
借助灵活的插件机制,可针对内部业务完成功能定制
治理能力丰富
如故障隔离、熔断降级、限流限速等;在启用主动健康检查后,支持智能跟踪不健康上游节点的能力
高可用
默认选⽤ETCD作为配置中⼼,ETCD天然⽀持分布式、高可用
icon插件管理icon

官方提供近30款插件,除此之外还能自行开发第三方插件扩充路由功能

身份验证类
authz-casbin
authz-keycloak
basic-auth
Hmac-auth
Jwt-auth
Key-auth
Ldap-auth
Openid-connect
Wolf-rbac
安全防护类
API熔断
消费者限制
故障注入
IP黑白名单
Referer 请求头限制访问
对象访问限制
request-validation
ua-restriction
Uri-bloker(过滤 拦截)
流量控制类
并发请求
请求个数
请求速率
traffic-split (上游流量百分比)
监控类
error-log-logger
http-logger
kafka-logger
Prometheus监控
iconAPI接口模板icon
icon解决问题icon

企业数字化转型过程:传统之痛&面临挑战

多源数据难以整合
痛点描述:内外部数据整合成本高,难于有效共享使用
重复开发通用功能
痛点描述: 通用能力,多个服务需要重复开发相关功能,增加了开发成本,降低了开发效率
非RESTFUL接口开放难
痛点描述:传统基于Web Service、 RPC等非RESTFUL接口标准,无法直接对外暴露服务
缺少应对突发流量
痛点描述:无法解决个别服务在突发流量压力下不能正常响应的问题,导致异常快速传递到上游服务,最终导致整个系统雪崩
数据安全难以保障
痛点描述:接口类型、技术规范类型多,数据安全难以保障
解决方案
帮助客户实现其外部数据的统一接入、统一服务
解决方案
提供统一认证鉴权机制、限流、监控、等对外开放服务所需的通用功能,开发人员无需重复开发通用功能,只需专注于业务开发
解决方案
提供协议转化功能,支持将Web Service、等接口以RESTFUL接口形式对外开放,用户无需适配开发新的接口标准
解决方案
提供API级流量 控制、熔断、降级等服务治理功能,降低系统性风险发生概率
解决方案
保障数据来源合法,数据使用合规,数据传输安全,数据使用可审计
icon应用场景:大型机构内部API统一安全管理icon
icon应用场景:大型机构与外部业务的API统一安全管理icon
icon产品价值icon
为企业降本增效
大大降低日常维护API管理的繁杂,解放生产力,解耦前后端相互依赖关系,让各方更加专注目标。
防止数据违规调用
针对应用系统数据访问业务及安全需求,结合数据脱敏动态的对用户合法访问过程实现安全防护。
满足应用数据合规要求
满足《网络安全阀》、《数据安全法》等法律法规及标准对敏感数据的安全防护要求。

产品推荐

灵医智惠眼底影像分析系统
百度推出灵医智惠品牌,基于百度大脑,打造医疗Al中台、医疗知识中台和医疗数据中台三大中台能力,提供临床决策支持、眼底筛查、病案服务、智能审方、慢病管理等产品系列,服务院内院外全场景,助力医院、HIS厂商、电子病历厂商等行业合作伙伴效率及能力提升。
免费试用
查看详情
DDos游戏盾
DDoS游戏盾基于业内领先的技术架构和核心调度算法,通过客户端集成SDK加密鉴权,精准识别正常用户与非法用户,颠覆传统DDoS/CC攻击 的防御模式,无视一切网络DDoS攻击。
免费试用
查看详情
微风企科技微风智选
以“RPA+AI ”技术为基础,对企业发票、税务、工商、舆情等信用数据进行一站式采集、 数据清洗加工、数据分析,将企业“数字信息”转化为“信用资产”,赋能数字化风控、企业尽调、信贷产品匹配等多种业务场景。
免费试用
查看详情
Microsoft Translator翻译服务型软件
Microsoft Translator翻译服务型软件,一个 API 调用即可翻译为多种语言,将单词和句子从一种书写系统转换为另一种书写系统,查看包含这个单词的人工翻译例句,完全不保存记录(无痕),经过 ISO、SOC 和 HIPAA 认证。
免费试用
查看详情