通付盾零信任API安全管理系统_API安全路由器

通付盾零信任API安全管理系统

针对分析当前API数据管理受限于API数据的种类、数据源、格式、接口整合及数据安全合规交换等问题，通过提供多协议数据接入与转换、权限控制、数据脱敏、隐私保护、智能实时预警、安全审计等功能，实现作为用户端与服务端的纽带，核心任务是通过接口统一管控，辅助服务端将能力、服务、数据以接口的形式开放给用户端。解决API管理过程中的标准不一、管理繁琐、传输安全、隐私合规等问题，并快速打通数据孤岛，为数据供需双方提供安全高效的数据交换解决方案。

立即咨询

首页 > 产品中心 > 数据安全 > 通付盾零信任API安全管理系统

企业数字化IT架构发展 icon

API模式下的挑战

痛点：API安全问题 icon

管理安全问题
API 不可见

访问不可见

资产不可见

遗留API问题

被攻击隐患

安全漏洞扩大

身份认证缺失

输入参数未检校缺失

明文传输

权限设置不合理

逻辑安全问题
垃圾账号注册

活动作弊

越权修改信息

订单遍历

支付金额篡改

任意密码重置

技术安全问题
REST类型安全问题

过度依赖SSL通信

SESSION和认证管理缺陷

依赖HTTP基础认证 XML类型安全问题

XXE外部实体攻击

XPATH,XQUERY注入

XML DoS拒绝服务攻击

SSRF服务端请求伪造

API安全相关监管要求 icon

《数据安全法》

各地区、各部门对本地区、本部门工作收集和产生的数据集数据安全负责。工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。相关行业组织按照章程，依法制定数据安全行为规范和团体标准，指导会员加强数据安全保护，提高数据安全保护水平，促进行业健康发展。

《省级电信企业网络与信息安全工作

考核要点与评分标准》

重点围绕数据识别、安全审计、防泄漏、接口安全管理、个人信息保护等五个方面开展评估。配备技术能力，定期对相关平台系统数据资产进行扫描，能够发现识别个人敏感信息。规划建设具有自动化操作审计的平台能力系统，具备数据操作权限配置、异常操作告警与处置等核心功能。

《云原生安全成熟度（CNMM-TAS评估标准》

云原生应用中的API安全防护要求支持API访问控制、自动发现、状态监测、漏洞扫描、业务逻辑梳理能力。应支持API敏感信息识别及机密性完整性保护、API异常行为的监测与相应，应具备API漏洞及不安全配置的自适应修复能力。

《JR/T0233-2021金融数据安全数据

生命周期安全规范》

数据生命周期安全防护要求是数据生命周期安全框架的核心，针对不同安全级别的数据，明确其在采集、传输、存储、使用、删除以及销毁等数据生命周期各个环节的安全防护要求，是金融业机构开展数据安全防护工作的基本依据。

零信任API安全管理系统 icon

无API管理系统架构<--->通付盾API管理系统架构

产品架构

API安全管理系统，是客户端和微服务之间重要的请求转发枢纽，可以简单、快速、低成本、低风险的实现微服务聚合。网关具有高性能、低延时、实现安全、验证、路由、过滤、流控等策略，对所有API服务和策略进行统一管理。

产品特性

协议转换
对于外部客户端提供RESTful API，即使内部服务使用混合的通信协议。

统一鉴权认证
统一的鉴权和认证方式，支持使用灵活的鉴权插件。

精准流控
流控维度从调用方、服务、API三方提供不同的流控策略。

动态数据脱敏
支持数据传输过程中敏感数据的自动检索和发现，简化用户手动配置敏感数据字段的过程。

高性能
分布式部署、保持稳定可靠性，低延迟处理。

服务编排
零代码实现对API组合编排，快速从旁那个各类服务上获取数数据，对业务实现快速响应。

行业解决方案

全动态能⼒
修改配置、增加或修改插件等，无需重启服务即可实时生效

性能极高
使⽤Radixtree算法实现高性能、灵活路由，在AWS 8核⼼服务器中，QPS约为140K，延迟约为0.2ms

安全可控
支持丰富的认证方式认证有效保护敏感资源访问

扩展能力强
借助灵活的插件机制，可针对内部业务完成功能定制

治理能力丰富
如故障隔离、熔断降级、限流限速等；在启用主动健康检查后，支持智能跟踪不健康上游节点的能力

高可用
默认选⽤ETCD作为配置中⼼，ETCD天然⽀持分布式、高可用

插件管理

官方提供近30款插件，除此之外还能自行开发第三方插件扩充路由功能

身份验证类
authz-casbin

authz-keycloak

basic-auth

Hmac-auth

Jwt-auth

Key-auth

Ldap-auth

Openid-connect

Wolf-rbac

安全防护类
API熔断

消费者限制

故障注入

IP黑白名单

Referer 请求头限制访问

对象访问限制

request-validation

ua-restriction

Uri-bloker（过滤拦截）

流量控制类
并发请求

请求个数

请求速率

traffic-split （上游流量百分比）

监控类
error-log-logger

http-logger

kafka-logger

Prometheus监控

API接口模板

解决问题

企业数字化转型过程：传统之痛&面临挑战

多源数据难以整合
痛点描述：内外部数据整合成本高，难于有效共享使用

重复开发通用功能
痛点描述：通用能力，多个服务需要重复开发相关功能，增加了开发成本，降低了开发效率

非RESTFUL接口开放难
痛点描述：传统基于Web Service、 RPC等非RESTFUL接口标准，无法直接对外暴露服务

缺少应对突发流量
痛点描述：无法解决个别服务在突发流量压力下不能正常响应的问题，导致异常快速传递到上游服务，最终导致整个系统雪崩

数据安全难以保障
痛点描述：接口类型、技术规范类型多，数据安全难以保障

解决方案
帮助客户实现其外部数据的统一接入、统一服务

解决方案
提供统一认证鉴权机制、限流、监控、等对外开放服务所需的通用功能，开发人员无需重复开发通用功能，只需专注于业务开发

解决方案
提供协议转化功能，支持将Web Service、等接口以RESTFUL接口形式对外开放，用户无需适配开发新的接口标准

解决方案
提供API级流量控制、熔断、降级等服务治理功能，降低系统性风险发生概率

解决方案
保障数据来源合法，数据使用合规，数据传输安全，数据使用可审计

应用场景：大型机构内部API统一安全管理 icon

应用场景：大型机构与外部业务的API统一安全管理 icon

产品价值

为企业降本增效
大大降低日常维护API管理的繁杂，解放生产力，解耦前后端相互依赖关系，让各方更加专注目标。

防止数据违规调用
针对应用系统数据访问业务及安全需求，结合数据脱敏动态的对用户合法访问过程实现安全防护。

满足应用数据合规要求
满足《网络安全阀》、《数据安全法》等法律法规及标准对敏感数据的安全防护要求。

产品推荐查看更多>>

安博通下一代智能防火墙

当前90%以上的网络攻击，都来自于应用层。传统基于2~4层进行安全防护的防护墙面对这些工街束手无策；能一定程度上地域应用层攻击的下一代防火墙，也很难应对攻击者多样的绕过手段以及未知威胁。防火墙技术急需更新换代。

安全可靠

性价比高

立即咨询查看详情

熠智科技隐私保护解决方案

熠智科技隐私保护解决方案，自研高性能数据分析框架，支持多级数据处理、多核并行优化、大规模集群部署，满足工业场景性能需求。依赖全盘加密技术对安全域中的数据加密。实现数据的“可用可信不可见”，连接数据、用户、开发者，以数据要素驱动企业创新。

网络效应

隐私保护

弹性交易

数据加密

立即咨询查看详情

实时消息 API

稳定可靠、高并发、低延时的全球消息云服务帮助你快速构建实时场景

高效稳定

全球服务

立即咨询查看详情

数字化社区查看更多>>