一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
安全微課堂
當(dāng)前位置: 首頁 > 新聞中心 > 安全微課堂 > 安全加磅!聚焦API網(wǎng)關(guān),為新一代公安信息網(wǎng)安全訪問提供堅(jiān)實(shí)技術(shù)支撐 返回
安全加磅!聚焦API網(wǎng)關(guān),為新一代公安信息網(wǎng)安全訪問提供堅(jiān)實(shí)技術(shù)支撐
發(fā)布時(shí)間:2022-03-17 打印 字號(hào):

年來,隨著我國新一代公安信息網(wǎng)建設(shè)逐步推進(jìn),打破了公安各終端間的網(wǎng)絡(luò)壁壘,促進(jìn)了數(shù)據(jù)融合共享,極大地提高了公安機(jī)關(guān)的工作效率。但同時(shí),大量數(shù)據(jù)匯聚也導(dǎo)致數(shù)據(jù)泄漏與濫用的風(fēng)險(xiǎn)加劇。




為深入貫徹落實(shí)公安部《關(guān)于圍繞新中國成立 70 周年安保維穩(wěn)強(qiáng)化公安大數(shù)據(jù)智能化建設(shè)應(yīng)用的通知》精神和公安大數(shù)據(jù)智能化建設(shè)的指導(dǎo)原則,依據(jù)公安部頒發(fā)的《新一代公安信息網(wǎng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)》、《公安大數(shù)據(jù)安全總體技術(shù)框架》和《公安大數(shù)據(jù)安全安全訪問平臺(tái)技術(shù)設(shè)計(jì)要求》的相關(guān)技術(shù)規(guī)范,明朝萬達(dá)在新一代公安信息網(wǎng)安全訪問平臺(tái)建設(shè)過程中,自主研發(fā)了基于“零信任”體系的API網(wǎng)關(guān)產(chǎn)品。

本產(chǎn)品作為基于“零信任”體系安全訪問平臺(tái)用戶訪問鏈路的核心安全產(chǎn)品之一,位于應(yīng)用前、后置之間,可以與“零信任”體系聯(lián)動(dòng),根據(jù)授權(quán)提供API級(jí)細(xì)粒度訪問控制,建立統(tǒng)一的安全訪問通道,為公安信息網(wǎng)提供可靠網(wǎng)絡(luò)承載。

新一代公安信息網(wǎng)安全訪問平臺(tái)主要由安全防護(hù)區(qū)、應(yīng)用前置區(qū)、接口控制區(qū)以及安全檢查區(qū)構(gòu)成。

API網(wǎng)關(guān)系統(tǒng)部署于接口訪問區(qū),部署示意圖如下所示:



在安全訪問平臺(tái)中引入API網(wǎng)關(guān)系統(tǒng),與可信代理控制服務(wù)、可信接入代理和環(huán)境感知系統(tǒng)聯(lián)動(dòng),驗(yàn)證終端設(shè)備、人員身份、服務(wù)及功能身份的可信,實(shí)現(xiàn) API 接口的訪問權(quán)限控制,實(shí)現(xiàn)應(yīng)用級(jí)統(tǒng)一入口、統(tǒng)一安全管理,使后端各應(yīng)用系統(tǒng)更輕量化、更敏捷化,API網(wǎng)關(guān)系統(tǒng)的國密通道和服務(wù)路由機(jī)制可極大提高應(yīng)用系統(tǒng)的安全性。可以與零信任體系安全聯(lián)動(dòng),根據(jù)授權(quán)提供API級(jí)的應(yīng)用安全防護(hù)。



產(chǎn)品功能

訪問鑒權(quán)


API網(wǎng)關(guān)系統(tǒng)對(duì)外提供統(tǒng)一安全控制策略。應(yīng)用系統(tǒng)時(shí)必須經(jīng)過鑒權(quán),鑒權(quán)通過后方允許訪問,否則予以攔截。


服務(wù)注冊(cè)


服務(wù)提供者依據(jù)服務(wù)資源注冊(cè)信息格式要求,將自己的服務(wù)和服務(wù)規(guī)約上線到服務(wù)注冊(cè)中心,平臺(tái)統(tǒng)一管理服務(wù)目錄。

服務(wù)路由


服務(wù)路由是API網(wǎng)關(guān)系統(tǒng)基于服務(wù)請(qǐng)求進(jìn)行路由匹配的核心功能。API網(wǎng)關(guān)系統(tǒng)接收到服務(wù)發(fā)起方通過權(quán)限校驗(yàn)后提交的服務(wù)請(qǐng)求后,開始進(jìn)行路由匹配,匹配成功后就開始處理該請(qǐng)求,并將服務(wù)響應(yīng)結(jié)果傳輸給服務(wù)提供方。

訪問控制


訪問控制:對(duì)接入API網(wǎng)關(guān)系統(tǒng)的服務(wù)請(qǐng)求方和服務(wù)接口進(jìn)行身份合法性驗(yàn)證。對(duì)服務(wù)請(qǐng)求方發(fā)出的請(qǐng)求進(jìn)行權(quán)限檢查,對(duì)于越權(quán)訪問予以拒絕。

安全審計(jì)


通過日志采集、分析和處理實(shí)現(xiàn)對(duì)服務(wù)行為進(jìn)行安全審計(jì)。行為日志主要包括服務(wù)資源注冊(cè)、授權(quán)和訪問等三種類型。

負(fù)載均衡


內(nèi)置負(fù)載均衡調(diào)度機(jī)制,不需要借助第三方負(fù)載均衡器即可實(shí)現(xiàn)多臺(tái)設(shè)備的負(fù)載均衡調(diào)度。產(chǎn)品可通過內(nèi)置負(fù)載調(diào)度引擎自動(dòng)輪詢服務(wù)實(shí)例的可用性,自動(dòng)選擇最優(yōu)的API 代理訪問方案。

通道流量統(tǒng)計(jì)


基于通道流量采集信息及通道帶寬預(yù)設(shè)值進(jìn)行通道使用率計(jì)算,查看通道實(shí)時(shí)使用率變化。


產(chǎn)品優(yōu)勢(shì)

高安全


產(chǎn)品采用安全加固操作系統(tǒng),軟硬一體設(shè)計(jì)可實(shí)現(xiàn)進(jìn)程級(jí)可信,兼容支持國密和國際算法。

高可用


產(chǎn)品支持高可用集群部署,支持多套設(shè)備堆疊,可平滑升級(jí)擴(kuò)容,具備API版本灰度能力。

易擴(kuò)展


產(chǎn)品可兼容業(yè)界主流應(yīng)用系統(tǒng),對(duì)新增應(yīng)用可根據(jù)需求靈活定制發(fā)布新的API服務(wù)路由規(guī)則。

可聯(lián)動(dòng)


支持與可信代理控制服務(wù)等第三方安全產(chǎn)品聯(lián)動(dòng)部署,可用于“零信任”用戶安全訪問解決方案。

400-650-8968