<vcz class="pdtql"></vcz>

    银河集团

    数字经济的安全基石

    API安全网关系统

    全场景的API安全防护,保障API的安全调用及访问可视

    首页 > 产品 > 数据安全 > API安全网关系统
    产品概述

    API安全网关系统

    银河集团API安全网关系统提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力。

    产品功能

    • API全生命周期管理

      协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理 。

    • API攻击防护

      内置丰富的攻击检测规则,对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。

    • API动态脱敏

      自动识别和梳理API中传输的敏感数据,针对不同的API调用者配置动态脱敏功能。

    • API访问控制

      针对API调用中包含的API调用者、调用ip、请求头、返回体等维度提供精细化的范围控制功能。

    • API限流限速

      支持基于API、服务、API调用者三个维度的限流限速功能,以保护你的后端服务。

    • API监控审计

      提供API访问行为的全量审计功能和访问行为分析功能,方便事后追踪溯源。

    核心优势

    • 高可用

      基于自研的“鸾鸟”底座,实现API网关的集群化部署,网关节点无状态,任意扩容或缩容,秒级配置更新。

    • 攻击防护

      内置了银河集团多年沉淀的web和API工具检测规则,全面覆盖OWASP TOP 10中常见的安全漏洞。

    • 数据安全

      内置敏数据识别引擎,实时识别和监控API中传输的敏感数据,并提供数据脱敏、数据水印,返回改写等多种防护功能,有效预防敏感数据泄露。

    • 丰富的身份认证

      内置了丰富的身份认证插件,包括:Basic Auth、JWT、Key Auth、OAuth2等。

    应用场景
    • 多系统和微服务系统
    • 传统应用的API暴露
    • API敏感数据防护


    • (1)完成API的统一管理,对于要使用的API的用户,仅需在一个地方完成API使用查询。
      (2)统一API的规范、命名、参数调用方式。
      (3)进行统一的API认证和鉴权。
      (4)实施请求流量控制,确保后端模块免受突发性压力导致的故障。



    • (1)通过API安全网关代理后,传统应用无需将旧有的API接口直接暴露在公网上,避免服务器漏洞和安全性问题。
      (2)借助API安全网关内的流量控制,防止过大的突发性请求传递到应用上,保障您业务的稳定性。
      (3)借助API安全网关安全防护功能,对对外暴露的API提供安全防护能力。





    • (1)自动梳理和监控API响应中的敏感数据,支持用户自定义敏感数据识别规则,方便对API进行分类防护。
      (2)对API返回中的敏感数据提供动态脱敏、数据水印和返回改写等多种防护功能,有效预防敏感数据泄露。


    产品价值

    • 提升API的安全防护能力

      统一API的暴露接口,统一认证鉴权机制,规范API命名与规范,集中管理并分析API,全面提升API的安全防护能力。

    • 降低数据泄露风险

      识别和监控API中的敏感数据,并针对敏感数据提供动态脱敏、数据水印、访问控制等多种防护手段,有效降低API的数据泄露风险。

    • 追踪溯源

      提供API访问行为的全量审计功能和访问行为分析功能,为事后追踪溯源提供依据。

    相关产品

    相关文章

    客服在线咨询入口,期待与您交流

    线上咨询
    联系我们

    咨询电话:400-6059-110

    产品试用

    即刻预约免费试用,我们将在24小时内联系您

    微信咨询
    银河集团信息联系方式