API安全网关
API安全网关
■ 产品简介
API安全网关旨在解决应用程序接口交互的安全,专注于API流量管控与风险防护。它通过API资产梳理、身份认证、访问权限分级、数据加密及脱敏等机制,有效拦截恶意攻击,防止敏感数据泄露。该产品支持实时监控API调用行为,结合AI大模型分析和识别异常操作,自动阻断高风险请求。同时提供日志审计、流量限速及服务熔断能力,适配本地、云端及混合架构场景,满足金融、政务等行业的合规需求,确保API全生命周期安全可控。
■ 产品特性
多样的认证方式
支持多样的身份验证方式(如OAuth2.0、API Key、JWT),支持调用方灵活配置认证方式,增强资源使用的合理性和安全性。
细粒度的数据访问控制
允许对API级别的进行精准访问控制,包括访问权限设定、流量管控等,以适应不同的业务场景需求。
全场景API安全防护
访问前进行身份验证,访问中进行风险识别与阻断,访问后进行安全审计。
服务灵活接入
服务接入无需改造现有API,通过反向代理模式为API提供统一的身份认证、权限控制及协议转换等机制,简化部署流程,提升安全水平。
动态的数据保护
采用数据脱敏技术,在不影响正常业务的前提下,最大限度的保护敏感信息不被泄露。
全方位审计追踪
提供详尽的API调用日志记录和分析,支持安全审查和操作追溯,帮助企业实现内部或外部的合规要求。
■ 产品架构
■ 部署方式
API安全网关两种接入方式:旁路接入和串路接入。
串路模式:API网关直接部署在客户端与后端服务之间,所有的请求和响应都必须经过API网关进行处理。
旁路方式:API网关不直接参与流量转发,以旁路流量镜像方式接入。
串路模式图
旁路模式图
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座12-13层 [100012]
- TOP