产品介绍

奇安信服务调用平台是在强隔离跨网、跨域场景下,实现API服务发布、请求/响应数据安全交换的专用隔离装置。平台由服务发布网关和服务管理平台组成,服务发布网关对外提供服务接口的发布、申请和查询,服务管理平台实现内网业务API服务的调度和管理。平台搭配网闸的安全隔离特性,能够实现信息共享和协同, 该方案广泛适用于公安、政府、法院等行业,满足隔离环境下跨网数据安全交换需求。

核心功能

1.API服务调用与发布
平台利用服务调用引擎,通过协议转换、内容转换等技术,将内网服务资源统一化,并对外发布为WebService 、HTTP RESTful等多种格式的API接口。
2.API服务整合与编排
平台将真实服务以资源方式进行注册,通过可视化的服务编排设计,按需将注册资源重新组合或编排,设计出完全贴合业务需求的自定义API服务,快速实现多应用系统间的服务整合。
3.请求/响应报文格式化
平台具备格式转化引擎,可将请求/响应报文落地转换成xml、JSON等多种格式化文件。配合网闸产品,可实现请求/响应文件交换,实现接口服务的请求与调度。该能力完全阻断协议级方式交互,配合网闸文件安全过滤能力对请求/响应文件进行安全筛查,具有极高的安全性。
4.服务审批管理
平台提供完整的服务接口申请、审批流转流程,可以通过服务管理平台对服务的发布、申请、审批、调用等全流程进行可视化跟踪,严格规范接口服务的授权使用和管理。

产品特点

1.高效的服务编排能力
平台具备自定义编排语言能力,服务调用引擎可快速识别服务类型。平台提供可视化服务设计工作台,通过拖拽式操作即可对服务进行快速设计与编排。
2.灵活的自定义服务扩展能力
服务调用引擎提供丰富的服务改造能力,如协议转换、内容转换、数据分发、结果合并、条件分支、循环调用等,实现灵活的自定义服务扩展能力。
3.高强度的服务约束设计
平台在进行服务编排与发布时,可通过报文格式定义、内容定义、标签内容约束等多项安全策略,使之既满足业务需求,又能够严格限制接口服务的范围和数据发布的范围,确保发布服务的安全性。
4.精细化的报文安全防护
通过产品自身的服务编排和格式转换能力,可将服务对外发布为统一的协议与报文格式,例如,通过xml schema、json schema约束报文的格式、标签、属性、字段等,使得服务调用平台在保持高效的同时,实现精细化报文安全检查。

适用场景

在跨网、跨域数据交换的强隔离场景下,不同应用系统之间采用以接口服务的形式进行数据交换,应用系统通过调用API的方式实现信息共享和业务调用。


部署方式

平台部署在两个不同安全级别的网络之间,满足不同类型的服务调用及数据交换的需求。