隨著企業(yè)數(shù)字化發(fā)展的深入，微服務(wù)改造過程加快，甚至有些大型企業(yè)每天都會(huì)有新的服務(wù)被開發(fā)應(yīng)用，針對不同領(lǐng)域的API數(shù)量不斷增加為應(yīng)用服務(wù)統(tǒng)一管理、調(diào)度帶來機(jī)遇，隨之演變出API網(wǎng)關(guān)。

       政府機(jī)構(gòu)、事業(yè)單位，以及一些大型企業(yè)為了保護(hù)自身數(shù)據(jù)的安全性，往往會(huì)采用物理隔離設(shè)備將網(wǎng)絡(luò)分割出內(nèi)外網(wǎng)或更多的網(wǎng)域。而傳統(tǒng)的API網(wǎng)關(guān)僅限于同一網(wǎng)域中的API管理，無法滿足以上機(jī)構(gòu)跨網(wǎng)應(yīng)用和服務(wù)的需求。

△ 目前公安和政企的網(wǎng)絡(luò)現(xiàn)狀

       網(wǎng)絡(luò)隔離保證了數(shù)據(jù)的安全，但同時(shí)也隔離了數(shù)據(jù)、業(yè)務(wù)的互聯(lián)互通。當(dāng)前政企單位在進(jìn)行戰(zhàn)略決策時(shí)，往往需要融合多方面的數(shù)據(jù)進(jìn)行統(tǒng)一分析，同時(shí)隨著線上業(yè)務(wù)的展開，一些政企單位還需要向外網(wǎng)提供部分的服務(wù)，如國稅系統(tǒng)需要向普通的大眾提供發(fā)票真?zhèn)巫R(shí)別、個(gè)稅申報(bào)等外網(wǎng)服務(wù)。

       隨著政企單位跨網(wǎng)需求越來越多，打通跨網(wǎng)應(yīng)用和服務(wù)的最后一公里成為必須。

明朝萬達(dá)-跨網(wǎng)應(yīng)用支撐平臺(tái)

       明朝萬達(dá)以保證跨網(wǎng)應(yīng)用服務(wù)的安全調(diào)用及管理為核心宗旨，自主研發(fā)跨網(wǎng)應(yīng)用支撐平臺(tái)，在滿足政企單位跨網(wǎng)應(yīng)用和服務(wù)的同時(shí)保證數(shù)據(jù)安全。

功能架構(gòu)

△ 系統(tǒng)整體功能架構(gòu)

       本產(chǎn)品由統(tǒng)一管理平臺(tái)和網(wǎng)關(guān)子系統(tǒng)兩部分組成。

       統(tǒng)一管理平臺(tái)主要負(fù)責(zé)服務(wù)或者應(yīng)用的全生命周期管理、策略管理、日志審計(jì)、報(bào)表統(tǒng)計(jì)等功能；網(wǎng)關(guān)子系統(tǒng)分布在內(nèi)網(wǎng)和外網(wǎng)，主要負(fù)責(zé)請求的處理、心跳的檢測、日志上報(bào)等。

產(chǎn)品特點(diǎn)

特點(diǎn)一：跨網(wǎng)應(yīng)用和服務(wù)的統(tǒng)一管理
       平臺(tái)維護(hù)內(nèi)外網(wǎng)服務(wù)和應(yīng)用的全生命周期管理，內(nèi)外網(wǎng)服務(wù)和應(yīng)用均需要在內(nèi)網(wǎng)平臺(tái)上進(jìn)行注冊，注冊時(shí)需要標(biāo)注服務(wù)或者應(yīng)用的所屬網(wǎng)絡(luò)及可見范圍，應(yīng)用、服務(wù)在審批之后方可生效。

特點(diǎn)二：跨網(wǎng)應(yīng)用服務(wù)的調(diào)用

       前端應(yīng)用在權(quán)限允許之下可無感知地調(diào)用各個(gè)網(wǎng)絡(luò)區(qū)域的服務(wù)資源。

特點(diǎn)三：實(shí)例狀態(tài)的感知和啟停
       內(nèi)外網(wǎng)分別部署心跳檢測。可針對部署的服務(wù)進(jìn)行心跳狀態(tài)檢測，一旦發(fā)現(xiàn)服務(wù)連續(xù)異常3次，則觸發(fā)平臺(tái)熔斷機(jī)制，迅速的將異常實(shí)例熔斷，當(dāng)服務(wù)恢復(fù)正常，系統(tǒng)也會(huì)迅速恢復(fù)實(shí)例的狀態(tài)，供各個(gè)應(yīng)用調(diào)用。

特點(diǎn)四：訪問的安全保障
◇URL過濾

       針對URL中的參數(shù)進(jìn)行格式驗(yàn)證，針對不合規(guī)的URL予以過濾。

◇ 白名單鑒權(quán)

       驗(yàn)證應(yīng)用的來源是否在白名單之內(nèi)，如果不是予以阻斷。

◇ 調(diào)用鑒權(quán)

       驗(yàn)證應(yīng)用調(diào)用服務(wù)的權(quán)限，如果沒有權(quán)限予以阻斷。

◇ Token鑒權(quán)

       驗(yàn)證攜帶的key和token，如果發(fā)現(xiàn)token過期或錯(cuò)誤則予以阻斷。

◇ 黑名單策略

       可針對服務(wù)或者應(yīng)用進(jìn)行黑名單策略設(shè)置，對列入黑名單的服務(wù)或者應(yīng)用予以阻斷。

◇ 四元組策略

       根據(jù)應(yīng)用、服務(wù)、時(shí)間段、次數(shù)四元組對應(yīng)用請求服務(wù)進(jìn)行限制，保證服務(wù)的安全調(diào)用。

◇ 限流策略

       針對服務(wù)可按照分、時(shí)、天、月等單元進(jìn)行次數(shù)的限制，單位時(shí)間內(nèi)超出次數(shù)的予以阻斷。

特點(diǎn)五：可靠性保障
◇ 負(fù)載均衡

       服務(wù)實(shí)例支持負(fù)載均衡，可按照服務(wù)器的性能設(shè)置不同的被調(diào)用權(quán)值，從而提高服務(wù)的并發(fā)能力與可靠能力。

◇ 重試機(jī)制

       系統(tǒng)針對異常請求進(jìn)行三次重試機(jī)制，從而保證業(yè)務(wù)的可靠性。

◇ 熔斷機(jī)制

       系統(tǒng)針對連續(xù)出現(xiàn)錯(cuò)誤狀態(tài)反饋的服務(wù)予以熔斷，從而保證系統(tǒng)的健壯性。

特點(diǎn)六：系統(tǒng)接入便易性
       系統(tǒng)支持RESTful、WebService等相關(guān)的API服務(wù)接入，第三方系統(tǒng)在微調(diào)之下便可接入本系統(tǒng)。

       作為中國新一代信息安全技術(shù)企業(yè)的代表廠商，明朝萬達(dá)憑借對數(shù)據(jù)安全領(lǐng)域的深入了解，結(jié)合大量客戶的項(xiàng)目實(shí)踐和成功案例，基于政企單位實(shí)際訴求，提出了能夠在幫助客戶實(shí)現(xiàn)跨網(wǎng)應(yīng)用和服務(wù)，同時(shí)滿足數(shù)據(jù)安全防護(hù)需求的產(chǎn)品，業(yè)務(wù)與安全雙向并進(jìn)。

       作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)先品牌，明朝萬達(dá)專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)。歷經(jīng)十余年的積累與沉淀，客戶覆蓋金融、政府、公安、電信運(yùn)營商等諸多行業(yè)。

       憑借在數(shù)據(jù)安全領(lǐng)域取得的優(yōu)異成就，明朝萬達(dá)于2019年獲得中央網(wǎng)信辦背景中網(wǎng)投、國家發(fā)改委背景國投創(chuàng)合聯(lián)合投資，并于2020年獲得中國電科集團(tuán)（CETC）戰(zhàn)略投資。

       明朝萬達(dá)始終堅(jiān)持以科技創(chuàng)新為企業(yè)發(fā)展核心推動(dòng)力，擁有一支以清華大學(xué)博士和碩士為骨干力量的核心團(tuán)隊(duì)，截止前公司已累計(jì)申請發(fā)明專利300余項(xiàng)，累計(jì)授權(quán)專利近120項(xiàng)。在推動(dòng)技術(shù)創(chuàng)新的同時(shí)，注重技術(shù)與業(yè)務(wù)的深度融合，為客戶提供量身定制的數(shù)據(jù)安全解決方案。