近年來,隨著我國新一代公安信息網建設逐步推進,打破了公安各終端間的網絡壁壘,促進了數據融合共享,極大地提高了公安機關的工作效率。但同時,大量數據匯聚也導致數據泄漏與濫用的風險加劇。
API網關系統部署于接口訪問區,部署示意圖如下所示:
在安全訪問平臺中引入API網關系統,與可信代理控制服務、可信接入代理和環境感知系統聯動,驗證終端設備、人員身份、服務及功能身份的可信,實現 API 接口的訪問權限控制,實現應用級統一入口、統一安全管理,使后端各應用系統更輕量化、更敏捷化,API網關系統的國密通道和服務路由機制可極大提高應用系統的安全性。可以與零信任體系安全聯動,根據授權提供API級的應用安全防護。
產品功能
訪問鑒權
API網關系統對外提供統一安全控制策略。應用系統時必須經過鑒權,鑒權通過后方允許訪問,否則予以攔截。
服務注冊
服務提供者依據服務資源注冊信息格式要求,將自己的服務和服務規約上線到服務注冊中心,平臺統一管理服務目錄。
服務路由
服務路由是API網關系統基于服務請求進行路由匹配的核心功能。API網關系統接收到服務發起方通過權限校驗后提交的服務請求后,開始進行路由匹配,匹配成功后就開始處理該請求,并將服務響應結果傳輸給服務提供方。
訪問控制
訪問控制:對接入API網關系統的服務請求方和服務接口進行身份合法性驗證。對服務請求方發出的請求進行權限檢查,對于越權訪問予以拒絕。
安全審計
通過日志采集、分析和處理實現對服務行為進行安全審計。行為日志主要包括服務資源注冊、授權和訪問等三種類型。
負載均衡
內置負載均衡調度機制,不需要借助第三方負載均衡器即可實現多臺設備的負載均衡調度。產品可通過內置負載調度引擎自動輪詢服務實例的可用性,自動選擇最優的API 代理訪問方案。
通道流量統計
基于通道流量采集信息及通道帶寬預設值進行通道使用率計算,查看通道實時使用率變化。
產品優勢
高安全
產品采用安全加固操作系統,軟硬一體設計可實現進程級可信,兼容支持國密和國際算法。
高可用
產品支持高可用集群部署,支持多套設備堆疊,可平滑升級擴容,具備API版本灰度能力。
易擴展
產品可兼容業界主流應用系統,對新增應用可根據需求靈活定制發布新的API服務路由規則。
可聯動
支持與可信代理控制服務等第三方安全產品聯動部署,可用于“零信任”用戶安全訪問解決方案。
