• 可信API代理系統

    奇安信可信API代理(TIP:Trusted API Proxy)是為了解決應用API接口或者企業數據API服務訪問場景下的安全問題而推出的一款安全產品。該平臺主要針對API服務的安全保護需求,采用了流量控制、攻擊防御、國密算法等多項核心技術,集中解決企業API服務上線運行的核心安全問題,為企業提供了API接口的統一代理、訪問認證、數據加密、安全防護、應用審計等能力。TIP作為奇安信零信任身份安全解決方案中的重要組成部分, 是訪問控制的策略執行點。

    用戶價值
    CUSTOMER VALUES
    降低后端業務暴露面,提升整體安全能力
    后端API服務調用集中接管,有效降低業務暴露面;聯動可信訪問控制服務,實時執行安全策略,提升安全控制能力。
    統一管理API服務,降低安全建設成本
    強制代理API服務,提高安全管理效率;API服務無需改造即可實現加密訪問,降低安全建設成本。
    傳輸加密,保障數據安全
    數據傳輸加密,提升企業數據安全性。
    安全防護,保障API服務安全性
    防御主流網絡攻擊,提升服務端安全性;流量控制與熔斷機制,保障API服務穩定性。
    提升安全運維效率
    高可用性和可擴展性,便捷實現系統擴容與維護; 實現訪問日志記錄與溯源,有效提升安全運維能力。
    產品功能
    PRODUCT FUNCTIONS
    API安全接入
    可實現受控API的對外統一管理、發布以及服務請求代理。通過集中代理API調用者的訪問請求,并根據配置進行身份驗證和授權檢查。當通過驗證后,將對服務調用進行轉發,否則將阻止相關服務請求。
    動態訪問控制
    具備細粒度訪問控制執行功能,當接管API調用請求后,可與TAC聯動進行訪問控制策略判定,更根據判定結果執行API調用的控制措施。
    傳輸加密
    集中代理API使用者與API服務之間的訪問請求與應答,保障傳輸數據安全性。在數據傳輸過程中,為API服務提供安全通道,支持單向TLS協議、雙向TLS協議、國密TLS協議的安全傳輸協議。代理API服務通道全流量加密,實現API服務數據安全傳輸。
    流量控制策略
    為保障后端API服務穩定工作,提供安全防護??蓪PI請求信息進行合法性檢測,并支持基于請求內容長度、請求頻度、請求連接數、訪問時段等進行流量控制。當超過設置條件閾值,自動執行流量管控措施。
    網絡攻擊防護
    在應用層為API服務提供基礎安全防護能力,對常見的應用層網絡攻擊進行識別并提供防護,提供SQL注入、CC攻擊、CrossPath攻擊、XSS攻擊等安全防護。發生惡意攻擊將攔截請求或終止當前會話。同時,支持基于IP、訪問URL路徑策略的黑白名單機制排除例外。
    數據安全防護
    支持通過流量分析發現并標記應用和API服務發布的接口。支持常見API接口,通過soap協議發布的 web service接口,以及通過restful方式發布的接口。并且能夠對承載的xml和json格式數據進行分析、根據預定義敏感數據過濾規則進行安全檢測、動態脫敏。
    日志上傳
    對API調用及響應行為、控制策略執行、網絡流量統計提供消息的日志記錄以進行訪問審計。通過日志記錄為管理者提供更詳實的信息,同時可通過syslog形式將日志外發給專業日志分析或審計系統進一步進行日志分析和審計。
    自身安全防護
    實現對自身設備的安全防護,根據策略,支持文件防護、進程防護、WEB防護、RASP防護等安全措施,最大程度緩解自身被惡意入侵、惡意攻破的安全風險。
    產品優勢
    PRODUCT ADVANTAGE
    API訪問集中代理
    API調用集中代理,強制授權;與可信訪問控制服務聯動,轉發API服務訪問請求,執行訪問控制判定;支持標準restful接口。
    數據傳輸加密
    專業的TLS加密傳輸。
    安全防護
    防護多種主流網絡安全攻擊;支持API調用流量控制與熔斷機制。
    日志審計
    提供API訪問行為日志及可視化展示;支持日志輸出與備份。
    支持集群化部署
    支持集群設備熱備份,確保服務高可用;支持集群設備負載均衡與水平擴展,增加性能擴容。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色