业务痛点
随着云计算、大数据等技术的快速发展,数据和应用正在变为微服务,在微服务架构之下,一个大应用通常以API接口的方式被拆分成为了多个小的服务被内外部应用程序调用。在这种情况下如何能统一管理上千万服务接口进行开放资源服务的同时,又能实现服务的安全可控,正成为各行业用户急需考虑和解决的问题!
产品介绍
羚信API安全代理系统(简称SPG)是一款围绕API全生命周期管理为基础,提供标准化、高效的API接口治理能力,以API安全防护、API数据安全为扩展,提供基于BOT 防护、WAF防护、数据传输加密、脱敏、水印等丰富的安全能力,并且支持联动零信任服务体系的综合性API安全网关。
羚信API安全代理系统(SPG)
产品能力
支持API注册、发布、删除、测试、监控运维等全生命周期。
支持基于令牌的身份认证,自定义格式令牌、第三方令牌认证检查;支持通过零信任系统授权认证。
支持多场景流量管控,超时重试、熔断等功能;实现完善的服务治理能力,抑制暴力攻击和服务滥用。
能够为后端应用提供WAF防护、BOT防护,防护规则规则丰富并支持自定义;支持丰富的风险检测模型。
支持参数校验、参数替换、传输加密、脱敏、水印等相关数据安全功能。
支持基于IP、协议、端口、证书、时间、Token等要素的访问控制,确保身份认证之后的访问安全可控。
