一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

      隨著公安信息化建設(shè)的深入，其應(yīng)用、服務(wù)日益增多，同時隨著技術(shù)的不斷更新與迭代，各個應(yīng)用及服務(wù)本身也在朝著多樣化的應(yīng)用模式飛速發(fā)展。

      在此背景下，采用具有容錯性強(qiáng)、可擴(kuò)展等優(yōu)點(diǎn)的微服務(wù)架構(gòu)技術(shù)構(gòu)建公安信息化平臺逐漸成為公安業(yè)務(wù)應(yīng)用的主流，也是當(dāng)前公安信息化過程中實(shí)現(xiàn)整合現(xiàn)有資源，打破信息孤島，提升情報(bào)協(xié)作質(zhì)量的有效技術(shù)手段。

      作為新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)基于對公安數(shù)據(jù)安全管理現(xiàn)狀及應(yīng)用多樣化的分析，利用公司成熟的數(shù)據(jù)安全技術(shù)成果并結(jié)合微服務(wù)架構(gòu)研發(fā)了公安信息化場景下的API網(wǎng)關(guān)產(chǎn)品。

產(chǎn)品架構(gòu)

△明朝萬達(dá)API網(wǎng)關(guān)產(chǎn)品總體架構(gòu)圖

實(shí)現(xiàn)功能

日志審計(jì)：

產(chǎn)品具備詳細(xì)的日志審計(jì)功能，可記錄各代理服務(wù)標(biāo)示、訪問IP、訪問時間、流量以及響應(yīng)狀態(tài)等信息；

安全防護(hù)：

產(chǎn)品支持多種認(rèn)證方式，支持 HMAC (SHA-1，SHA-256) 算法簽名。支持 HTTPS 協(xié)議，支持 SSL 加密。防攻擊、防注入、請求防重放、請求防篡改；

流量控制：

流量控制可以用于管控 API的被訪問頻率、APP的請求頻率、用戶的請求頻率等。流量控制的時間單位可以精確為分鐘、小時、天；

訪問鑒權(quán)、訪問控制：

產(chǎn)品對外提供統(tǒng)一安全控制策略。應(yīng)用訪問API網(wǎng)關(guān)時必須經(jīng)過鑒權(quán)，鑒權(quán)通過后方允許訪問，對于越權(quán)訪問予以拒絕；

限流熔斷：

產(chǎn)品內(nèi)置API服務(wù)調(diào)用超時限流熔斷機(jī)制，可以保證請求與響應(yīng)高時效，超過規(guī)定的閾值后予以阻斷；

國密通道：

產(chǎn)品支持TLS協(xié)議、支持國密算法和國際算法，可以對所代理的API調(diào)用進(jìn)行全流量加密，從而保證API訪問通道安全。

應(yīng)用場景

01 新一代公安信息網(wǎng)應(yīng)用場景
      隨著全國新一代公安信息網(wǎng)建設(shè)的推進(jìn)，打破了網(wǎng)絡(luò)壁壘，促進(jìn)了數(shù)據(jù)融合共享，為公安信息化建設(shè)提供了可靠網(wǎng)絡(luò)承載。同時公安各類終端用戶訪問匯聚，需要建立統(tǒng)一的安全訪問通道，以滿足用戶高并發(fā)訪問要求。

      明朝萬達(dá)API網(wǎng)關(guān)產(chǎn)品在新一代公安信息網(wǎng)部署后，位于用戶域和公安數(shù)據(jù)域之間，通過管理授權(quán)和安全訪問控制，實(shí)現(xiàn)安全訪問平臺的核心功能。達(dá)成公安數(shù)據(jù)匯聚節(jié)點(diǎn)與用戶匯聚節(jié)點(diǎn)的安全互聯(lián)，并以服務(wù)化的形式實(shí)現(xiàn)對數(shù)據(jù)資源的安全可信訪問。

◆ 服務(wù)業(yè)務(wù)

根據(jù)業(yè)務(wù)場景設(shè)定訪問策略，對接入API網(wǎng)關(guān)的終端用戶和應(yīng)用服務(wù)進(jìn)行身份合法性驗(yàn)證；對終端用戶發(fā)出的請求進(jìn)行權(quán)限檢查，對于越權(quán)訪問予以拒絕；構(gòu)建快速安全通道。

◆ 態(tài)勢感知

API網(wǎng)關(guān)具備詳細(xì)的日志審計(jì)功能，可記錄各代理服務(wù)標(biāo)示、訪問IP、訪問時間、流量以及響應(yīng)狀態(tài)等信息，實(shí)時洞察識別安全風(fēng)險與威脅，溯源分析。

02 移動警務(wù)應(yīng)用場景

      新一代移動警務(wù)發(fā)展至今，已進(jìn)入移動應(yīng)用全面發(fā)展階段，移動警務(wù)應(yīng)用內(nèi)容更加豐富。與此同時，實(shí)現(xiàn)移動警務(wù)應(yīng)用之間的數(shù)據(jù)共享、服務(wù)調(diào)用，實(shí)現(xiàn)公安業(yè)務(wù)開展情況量化指標(biāo)的統(tǒng)一管理，以及對各警種業(yè)務(wù)應(yīng)用的規(guī)范等就成為公安用戶的迫切需求。

      明朝萬達(dá)API網(wǎng)關(guān)產(chǎn)品分別部署在移動警務(wù)中的移動互聯(lián)網(wǎng)區(qū)、移動信息網(wǎng)和公安信息網(wǎng)區(qū)，分別支撐Ⅰ類、Ⅱ類和Ⅲ類應(yīng)用的服務(wù)接口管理和接入。

◇ Ⅰ類區(qū)：

      面向一類區(qū)應(yīng)用的共享信息資源服務(wù)提供服務(wù)接入能力。支撐“互聯(lián)網(wǎng)+警務(wù)”的互聯(lián)網(wǎng)信息資源服務(wù)的引入；I類區(qū)移動服務(wù)的共享服務(wù)，提供服務(wù)目錄，用戶實(shí)名認(rèn)證、以及服務(wù)的統(tǒng)一認(rèn)證授權(quán)等。

◇ Ⅱ類區(qū)：

      面向二類區(qū)應(yīng)用提供共享信息資源服務(wù)和服務(wù)接入能力。是移動警務(wù)應(yīng)用的核心聯(lián)通交換區(qū)，支撐I、III類區(qū)域API網(wǎng)關(guān)的跨區(qū)域授權(quán)訪問服務(wù)。

◇ Ⅲ類區(qū)：

      面向三類應(yīng)用提供共享信息資源服務(wù)和服務(wù)接入能力。支撐Ⅱ類區(qū)API網(wǎng)關(guān)的跨區(qū)域授權(quán)訪問服務(wù)。

客戶價值

統(tǒng)一服務(wù)管理：

      對服務(wù)進(jìn)行統(tǒng)一的管理，包括服務(wù)注冊、服務(wù)請求、服務(wù)調(diào)度、服務(wù)路由、服務(wù)變更。

細(xì)粒度控制：

      既可以針對業(yè)務(wù)應(yīng)用也可以針對某一個API進(jìn)行權(quán)限管控、流量控制。當(dāng)某一個應(yīng)用或API出現(xiàn)預(yù)警或異常熔斷時不影響其他API的使用。

高安全性：

      支持主流安全標(biāo)準(zhǔn)，實(shí)現(xiàn)訪問安全，傳輸安全，數(shù)據(jù)安全多方面的安全控制能力。