安全API网关
熙羚安全API网关在应用前后端分离、微服务化现状环境下,为各类REST API提供统一的安全入口。相比通用API网关产品,熙菱安全API网关增强了对API的安全防护能力,严格保证API服务的安全。
产品特点
01. 认证及访问控制
熙羚安全API网关支持OAuth2、 OpenID、 API Key、IP限制方式进行身份认证,防止恶意应用的非法访问。
支持IP、协议、端口、证书、Token等要素的黑白名单控制,实现比如通过配置某个API的IP白名单/黑名单来允许/拒绝某个来源的API请求等。确保身份认证之后的访问安全可控。
02.API检查
熙羚安全API网关支持格式检查、内容过滤,支持图片文件二次渲染,防止恶意的文件夹带。
03.流控熔断
熙羚安全API网关支持对API被访问频率、API请求频率、业务故障次数等的阈值设置,一旦超过阈值则进行连接阻断。
04.安全防护
熙羚安全API网关提供防SQL注入、CC攻击、上传SHELL、请求防重放、请求防篡改能力。
