AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
DSG-API零信任API代理系統
為每一次API請求方提供身份認證的能力,嚴格基于安全和業務規則檢測出入參和響應體的數據字段,對于違規調用、非法調用以及敏感數據調用進行實時安全處置,為保障API接口數據安全提供充足的安全能力。
申請試用產品簡介
-
DSG-API零信任API代理系統
DSG-API零信任API代理系統是安恒AiTrust零信任解決方案在API服務前部署的訪問控制組件,基于API代理、身份識別、權限識別、流量管控、國密算法等多種核心技術,為企業提供API服務統一發布、動態訪問控制、熔斷保護、訪問審計等能力,構建零信任API服務統一訪問總線。
-
產品特色
-
-
-
API服務集中代理
提供API服務調用的集中代理,隱藏真實服務地址,縮小攻擊面。
聯動TAM零信任身份服務中心,實現API服務資源的統一發布。
-
-
-
-
動態訪問控制
聯動TAM零信任身份服務中心,鑒別訪問主體身份及權限并實施訪問控制策略。
根據主體信任評估及風險變化,動態調整API會話狀態及訪問控制策略。
-
-
-
-
流量管控及熔斷機制
支持根據內容大小、連接數等指標管控API調用請求流量。
支持API調用超時熔斷機制,防止服務雪崩。
-
-
-
-
通道安全
提供單向、雙向、國密TLS加密功能,為應用代理訪問加載通道安全能力。
支持向后傳遞流量的TLS卸載,降低API服務負載。
-
-
-
-
訪問審計
提供對API服務訪問主客體、時間等信息的日志記錄,并向TAM零信任身份服務中心上報。
-
-
-
-
高可用性
支持高可用集群部署,提升應用訪問通道健壯性。
-
客戶價值
