天行数据服务安全网关能够实现应用API的统一安全接入,实现API全生命周期管理,构建API安全防护屏障,实现高效的业务系统协同沟通,共筑安全的数字化生态安全底座,并具备云原生、分布式、高性能、高可用、热插拔、强安全的特性。
-
部署方式支持集群化方式部署和IPv4/IPv6双栈工作模式。
-
数据接入多种类型资源:HTTP、HTTPS、SOAP、Oracle、Mysql、PostgreSQL、Hbase、Hive、ES、UDB等;
支持HTTP、HTTPS、SOAP、restful等协议接入封装。
-
接口管理支持提供HTTP、HTTPS、SOAP、RESTFUL等协议接囗对外提供服务;
支持对服务请求用户、接口等进行注册。
-
安全管理支持对特定IP地址的黑、白名单设置;
支持对每个服务的访问频率、时间段、访问次数进行限制,具备自动熔断机制;
支持对接口服务进行脱敏或加密,确保数据传输安全;
支持对请求的服务、用户进行鉴权认证;
支持对Web请求进行代理访问,并对协议的报文头和报文格式进行格式检查与控制,可根据不同的URL进行独立配置;
支持对拒绝服务攻击、SQL 注入、跨站脚本攻击、文件上传、远程命令执行漏洞等常见应用攻击防护能力,具备语义分析检测能力;
支持对HTTP报文进行敏感内容识别,能够根据不同的URL自定义规则,检查其中是否含敏感内容。
-
服务管理支持对服务进行单独管理,单独运行、发布、停止等;
支持完整服务日志记录,包括调用对象、参数、时间、次数、请示体、响应头、响应体等,日志可保存6个月,且具备外发功能;
可对安全策略配合和修改的时间、原因、变更类型进行统一管理,便于策略的运维与管理。
通过页面交互实现服务的注册,注册信息包括服务所属的应用、服务名称、服务类型(HTTP/WebService)、实例IP和端口、根路径等基本信息,可配置请求重试、熔断、降级等容灾策略。系统支持Referer防盗链、发版模式、IP白名单以及安全认证功能,以增强安全性。
预警功能包含预警配置和预警记录。预警配置按照应用为粒度进行管理,可灵活设置多种触发条件,如响应时间过长、数据格式错误、流控触发、熔断等。一旦预警触发,系统会通过邮箱和短信两种方式进行通知。预警记录功能支持根据各种条件进行检索,并提供查看历史记录的功能。
-
01
天行数据安全服务网关
为了保证内网数据接口安全性,政府机关、大型企业等单位无法直接向外部网络提供接口调用需求,根据安全防护需求,同时满足外部单位进行接口调用前提下,不将内部网络与外部网络直接互通,因此需要部署数据服务安全网关构建接口调用防护,通过安全数据服务网关实现数据接口的封装、安全处理和传输。
拓尔思天行网安信息技术有限责任公司 版权所有