可信API代理系统

奇安信可信API代理系统(TIP)是为解决应用API接口或者企业数据API服务访问场景下的安全问题而推出的安全产品。该平台主要针对API服务的安全保护需求,采用流量控制、攻击防御、国密算法等多项核心技术,集中解决企业API服务上线运行的核心安全问题,为企业提供API接口的统一代理、访问认证、数据加密、安全防护、应用审计等能力。TIP作为奇安信零信任身份安全解决方案的重要组成部分,是访问控制的策略执行点。

用户价值
CUSTOMER VALUES
降低后端业务暴露面,提升整体安全能力
后端API服务调用集中接管,有效降低业务暴露面;联动可信访问控制服务,实时执行安全策略,提升安全控制能力。
统一管理API服务,降低安全建设成本
强制代理API服务,提高安全管理效率;API服务无需改造即可实现加密访问,降低安全建设成本。
传输加密,保障数据安全
数据传输加密,提升企业数据安全性。
安全防护,保障API服务安全性
防御主流网络攻击,提升服务端安全性;流量控制与熔断机制,保障API服务稳定性。
提升安全运维效率
高可用性和可扩展性,便捷实现系统扩容与维护; 实现访问日志记录与溯源,有效提升安全运维能力。
产品功能
PRODUCT FUNCTIONS
API安全接入
可实现受控API的对外统一管理、发布以及服务请求代理。通过集中代理API调用者的访问请求,并根据配置进行身份验证和授权检查。当通过验证后,将对服务调用进行转发,否则将阻止相关服务请求。
动态访问控制
具备细粒度访问控制执行功能,当接管API调用请求后,可与TAC联动进行访问控制策略判定,更根据判定结果执行API调用的控制措施。
传输加密
集中代理API使用者与API服务之间的访问请求与应答,保障传输数据安全性。在数据传输过程中,为API服务提供安全通道,支持单向TLS协议、双向TLS协议、国密TLS协议的安全传输协议。代理API服务通道全流量加密,实现API服务数据安全传输。
流量控制策略
为保障后端API服务稳定工作,提供安全防护。可对API请求信息进行合法性检测,并支持基于请求内容长度、请求频度、请求连接数、访问时段等进行流量控制。当超过设置条件阈值,自动执行流量管控措施。
网络攻击防护
在应用层为API服务提供基础安全防护能力,对常见的应用层网络攻击进行识别并提供防护,提供SQL注入、CC攻击、CrossPath攻击、XSS攻击等安全防护。发生恶意攻击将拦截请求或终止当前会话。同时,支持基于IP、访问URL路径策略的黑白名单机制排除例外。
数据安全防护
支持通过流量分析发现并标记应用和API服务发布的接口。支持常见API接口,通过soap协议发布的 web service接口,以及通过restful方式发布的接口。并且能够对承载的xml和json格式数据进行分析、根据预定义敏感数据过滤规则进行安全检测、动态脱敏。
日志上传
对API调用及响应行为、控制策略执行、网络流量统计提供消息的日志记录以进行访问审计。通过日志记录为管理者提供更详实的信息,同时可通过syslog形式将日志外发给专业日志分析或审计系统进行进一步的日志分析和审计。
自身安全防护
实现对自身设备的安全防护,根据策略,支持文件防护、进程防护、Web防护、RASP防护等安全措施,更大程度缓解自身被恶意入侵、恶意攻破的安全风险。
产品优势
PRODUCT ADVANTAGE
API访问集中代理
API调用集中代理,强制授权;与可信访问控制服务联动,转发API服务访问请求,执行访问控制判定;支持标准restful接口。
数据传输加密
专业的TLS加密传输。
安全防护
防护多种主流网络安全攻击;支持API调用流量控制与熔断机制。
日志审计
提供API访问行为日志及可视化展示;支持日志输出与备份。
支持集群化部署
支持集群设备热备份,确保服务高可用;支持集群设备负载均衡与水平扩展,增加性能扩容。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们