■ 产品简介

API安全网关旨在解决应用程序接口交互的安全，专注于API流量管控与风险防护。它通过API资产梳理、身份认证、访问权限分级、数据加密及脱敏等机制，有效拦截恶意攻击，防止敏感数据泄露。该产品支持实时监控API调用行为，结合AI大模型分析和识别异常操作，自动阻断高风险请求。同时提供日志审计、流量限速及服务熔断能力，适配本地、云端及混合架构场景，满足金融、政务等行业的合规需求，确保API全生命周期安全可控。

 

■ 产品特性

多样的认证方式

支持多样的身份验证方式（如OAuth2.0、API Key、JWT），支持调用方灵活配置认证方式，增强资源使用的合理性和安全性。

 

细粒度的数据访问控制

允许对API级别的进行精准访问控制，包括访问权限设定、流量管控等，以适应不同的业务场景需求。

 

全场景API安全防护

访问前进行身份验证，访问中进行风险识别与阻断，访问后进行安全审计。

 

服务灵活接入

服务接入无需改造现有API，通过反向代理模式为API提供统一的身份认证、权限控制及协议转换等机制，简化部署流程，提升安全水平。

 

动态的数据保护

采用数据脱敏技术，在不影响正常业务的前提下，最大限度的保护敏感信息不被泄露。

 

全方位审计追踪

提供详尽的API调用日志记录和分析，支持安全审查和操作追溯，帮助企业实现内部或外部的合规要求。

 

■ 产品架构

 

■ 部署方式

API安全网关两种接入方式：旁路接入和串路接入。

串路模式：API网关直接部署在客户端与后端服务之间，所有的请求和响应都必须经过API网关进行处理。

旁路方式：API网关不直接参与流量转发，以旁路流量镜像方式接入。