隨著企業數字化發展的深入，微服務改造過程加快，甚至有些大型企業每天都會有新的服務被開發應用，針對不同領域的API數量不斷增加為應用服務統一管理、調度帶來機遇，隨之演變出API網關。

       政府機構、事業單位，以及一些大型企業為了保護自身數據的安全性，往往會采用物理隔離設備將網絡分割出內外網或更多的網域。而傳統的API網關僅限于同一網域中的API管理，無法滿足以上機構跨網應用和服務的需求。

△ 目前公安和政企的網絡現狀

       網絡隔離保證了數據的安全，但同時也隔離了數據、業務的互聯互通。當前政企單位在進行戰略決策時，往往需要融合多方面的數據進行統一分析，同時隨著線上業務的展開，一些政企單位還需要向外網提供部分的服務，如國稅系統需要向普通的大眾提供發票真偽識別、個稅申報等外網服務。

       隨著政企單位跨網需求越來越多，打通跨網應用和服務的最后一公里成為必須。

明朝萬達-跨網應用支撐平臺

       明朝萬達以保證跨網應用服務的安全調用及管理為核心宗旨，自主研發跨網應用支撐平臺，在滿足政企單位跨網應用和服務的同時保證數據安全。

功能架構

△ 系統整體功能架構

       本產品由統一管理平臺和網關子系統兩部分組成。

       統一管理平臺主要負責服務或者應用的全生命周期管理、策略管理、日志審計、報表統計等功能；網關子系統分布在內網和外網，主要負責請求的處理、心跳的檢測、日志上報等。

產品特點

特點一：跨網應用和服務的統一管理
       平臺維護內外網服務和應用的全生命周期管理，內外網服務和應用均需要在內網平臺上進行注冊，注冊時需要標注服務或者應用的所屬網絡及可見范圍，應用、服務在審批之后方可生效。

特點二：跨網應用服務的調用

       前端應用在權限允許之下可無感知地調用各個網絡區域的服務資源。

特點三：實例狀態的感知和啟停
       內外網分別部署心跳檢測。可針對部署的服務進行心跳狀態檢測，一旦發現服務連續異常3次，則觸發平臺熔斷機制，迅速的將異常實例熔斷，當服務恢復正常，系統也會迅速恢復實例的狀態，供各個應用調用。

特點四：訪問的安全保障
◇URL過濾

       針對URL中的參數進行格式驗證，針對不合規的URL予以過濾。

◇ 白名單鑒權

       驗證應用的來源是否在白名單之內，如果不是予以阻斷。

◇ 調用鑒權

       驗證應用調用服務的權限，如果沒有權限予以阻斷。

◇ Token鑒權

       驗證攜帶的key和token，如果發現token過期或錯誤則予以阻斷。

◇ 黑名單策略

       可針對服務或者應用進行黑名單策略設置，對列入黑名單的服務或者應用予以阻斷。

◇ 四元組策略

       根據應用、服務、時間段、次數四元組對應用請求服務進行限制，保證服務的安全調用。

◇ 限流策略

       針對服務可按照分、時、天、月等單元進行次數的限制，單位時間內超出次數的予以阻斷。

特點五：可靠性保障
◇ 負載均衡

       服務實例支持負載均衡，可按照服務器的性能設置不同的被調用權值，從而提高服務的并發能力與可靠能力。

◇ 重試機制

       系統針對異常請求進行三次重試機制，從而保證業務的可靠性。

◇ 熔斷機制

       系統針對連續出現錯誤狀態反饋的服務予以熔斷，從而保證系統的健壯性。

特點六：系統接入便易性
       系統支持RESTful、WebService等相關的API服務接入，第三方系統在微調之下便可接入本系統。

       作為中國新一代信息安全技術企業的代表廠商，明朝萬達憑借對數據安全領域的深入了解，結合大量客戶的項目實踐和成功案例，基于政企單位實際訴求，提出了能夠在幫助客戶實現跨網應用和服務，同時滿足數據安全防護需求的產品，業務與安全雙向并進。

       作為數據安全領域的領先品牌，明朝萬達專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。歷經十余年的積累與沉淀，客戶覆蓋金融、政府、公安、電信運營商等諸多行業。

       憑借在數據安全領域取得的優異成就，明朝萬達于2019年獲得中央網信辦背景中網投、國家發改委背景國投創合聯合投資，并于2020年獲得中國電科集團（CETC）戰略投資。

       明朝萬達始終堅持以科技創新為企業發展核心推動力，擁有一支以清華大學博士和碩士為骨干力量的核心團隊，截止前公司已累計申請發明專利300余項，累計授權專利近120項。在推動技術創新的同時，注重技術與業務的深度融合，為客戶提供量身定制的數據安全解決方案。