UniSAG零信任智能API网关

安全与高性能的Web业务优化方案

产品概述

PRODUCT OVERVIEW

联软智能API网关是企业级应用服务能力开放平台,可以将各应用系统的API实现统一托管、统一认证、统一鉴权。各应用系统API可通过移动安全API网关发布,实现自身数据或者能力的服务化输出。同时智能API网关应对请求、并发、流量等情况进行实时安全监控,异常情况实时告警。

主要功能

MAJOR FUNCTION

  • API全生命周期管理

    API网关用于实现完整API托管的服务,用于协助开发者轻松完成API的创建、维护、发布、监控、下线等整个生命周期的管理。

  • API服务聚合

    统一管理:对所有API服务和策略进行统一管理;

    请求接入:作为所有API接口服务请求的接入点;

    业务聚合:作为所有后端业务服务的聚合点;

    中介策略:针对每个API实现安全、认证、路由、流控等策略管控。

  • API市场

    通过API网关,可以封装后端各种服务,以API的形式申请上架至API市场,供更多开发者/第三方合作伙伴申请和使用。

  • API数据交易分析

    API数据交易分析平台显示API数据报表信息,记录每一次API请求,内容包括调用者IP、请求的URL、响应延迟、返回状态码、请求和响应字节数等重要信息,便于掌握API运行状况。

主要优势

MAIN ADVANTAGES

保障API的QoS

通过API分级、熔断策略、负载策略,保障重要API的服务质量。通过命名空间,解决因某API访问量大拖累整个API网关的性能的问题。

流量动态切换

根据业务API的等级、访问量、性能等因素,结合命名空间、网关的负载,实现动态的流量切换。

协议转换

支持移动应用的常用接入协议,包括http、https、webscoket、mqtt、tcp等。

高可用性

基于微服务架构,可根据实际场景灵活扩展。支持同城双中心、异地容灾多中心、两地三中心等多种集群部署方式。

主要价值

MAIN VALUE

  • 消除数据孤岛

    API网关作为所有后端业务服务的聚合点,可对系统间接口进行规范统一,用标准化的接口实现异构系统、跨组织的应用、数据和API的连通,全面消除数据孤岛。

  • 降低运维成本

    API 网关能够进行统一的认证、鉴权、流量管控、超时熔断、监控告警管理,从而提高系统的稳定性,降低重复建设、运维管理等成本。

  • 提高数据使用价值

    通过 API 网关,API 提供者可将成熟的业务能力,作为后端服务,以线下或发布到 API 市场,向开发者、合作伙伴、第三方,销售能力以获取收入。

典型应用场景

TYPICAL APPLICATION SCENARIOS

微服务网关

集成到企业微服务架构中,作为微服务架构的核心API网关。

合作商门户

作为企业与供应链及合作伙伴的能力输出接口的OpenAPI门户。

Web站点接入

实现Web站点接入管理,用作企业调用第三方API(微信、QQ、淘宝)等的统一平台。

主要安全设计

MAIN SAFETY DESIGN

  • 流量控制

    基于请求计数和upstream响应计数限制上下行流量,支持本地、Redis和集群限流模式。

  • 自动降级

    基于API当前健康状态,优先保证核心API服务,当资源不足应用会自动降级

  • 安全隧道

    支持API服务选择国际算法或国密算法进行数据加解密传输

  • 基于对Web流量的解码和分析,实现流量清洗

    支持解析多种常见HTTP/HTTPS协议数据提交格式,可应对Web应用中的各类攻击,防御OWASP常见威胁