随着企业IT资源和系统的不断成熟,考虑到数据安全和终端环境安全等因素,需要对接入终端进行认证和业务授权控制。为了满足不同类型场景下对内网资源的统一安全接入的安全考虑,我司推出了一款多功能的API代理系统。API代理系统提供了从外网访问内网API业务的服务,对终端进行灵活的授权和业务访问控制。
以API接口服务方为受保护对象,对API接口调用方的身份、接口资源、返回结果进行访问控制,通过接口代理方式,实施API接口服务的细粒度动态授权、访问控制。
管理API接口服务信息,包括API服务地址、端口;管理来API调用方的注册信息,包括调用方ID、密钥;管理API接口服务授权访问信息。
可以查看日志等级、时间、成功、失败等日志。日志可以按“等级”、“结果”等组合来进行查询。
精细化访问控制
对用户域业务系统访问数据域API接口进行细粒度访问控制。访问控制主体包含业务系统、访问业务系统的用户两层实体信息,访问控制的粒度到API级别。
API服务安全加固
API代理系统可扩展支持访问流量、频率、时段限制,支持请求合法性检测、请求响应内容替换、基础脱敏能力。
数据通道安全
通过API代理系统的TLS传输协议,所有用户域到数据域的数据通道均强加密。
版权:北京创原天地科技有限公司All Rights Reserved