日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
安全微課堂
當前位置: 首頁 > 新聞中心 > 安全微課堂 > 安全加磅!聚焦API網關,為新一代公安信息網安全訪問提供堅實技術支撐 返回
安全加磅!聚焦API網關,為新一代公安信息網安全訪問提供堅實技術支撐
發(fā)布時間:2022-03-17 打印 字號:

年來,隨著我國新一代公安信息網建設逐步推進,打破了公安各終端間的網絡壁壘,促進了數據融合共享,極大地提高了公安機關的工作效率。但同時,大量數據匯聚也導致數據泄漏與濫用的風險加劇。




為深入貫徹落實公安部《關于圍繞新中國成立 70 周年安保維穩(wěn)強化公安大數據智能化建設應用的通知》精神和公安大數據智能化建設的指導原則,依據公安部頒發(fā)的《新一代公安信息網網絡架構設計》、《公安大數據安全總體技術框架》和《公安大數據安全安全訪問平臺技術設計要求》的相關技術規(guī)范,明朝萬達在新一代公安信息網安全訪問平臺建設過程中,自主研發(fā)了基于“零信任”體系的API網關產品。

本產品作為基于“零信任”體系安全訪問平臺用戶訪問鏈路的核心安全產品之一,位于應用前、后置之間,可以與“零信任”體系聯(lián)動,根據授權提供API級細粒度訪問控制,建立統(tǒng)一的安全訪問通道,為公安信息網提供可靠網絡承載。

新一代公安信息網安全訪問平臺主要由安全防護區(qū)、應用前置區(qū)、接口控制區(qū)以及安全檢查區(qū)構成。

API網關系統(tǒng)部署于接口訪問區(qū),部署示意圖如下所示:



在安全訪問平臺中引入API網關系統(tǒng),與可信代理控制服務、可信接入代理和環(huán)境感知系統(tǒng)聯(lián)動,驗證終端設備、人員身份、服務及功能身份的可信,實現(xiàn) API 接口的訪問權限控制,實現(xiàn)應用級統(tǒng)一入口、統(tǒng)一安全管理,使后端各應用系統(tǒng)更輕量化、更敏捷化,API網關系統(tǒng)的國密通道和服務路由機制可極大提高應用系統(tǒng)的安全性??梢耘c零信任體系安全聯(lián)動,根據授權提供API級的應用安全防護。



產品功能

訪問鑒權


API網關系統(tǒng)對外提供統(tǒng)一安全控制策略。應用系統(tǒng)時必須經過鑒權,鑒權通過后方允許訪問,否則予以攔截。


服務注冊


服務提供者依據服務資源注冊信息格式要求,將自己的服務和服務規(guī)約上線到服務注冊中心,平臺統(tǒng)一管理服務目錄。

服務路由


服務路由是API網關系統(tǒng)基于服務請求進行路由匹配的核心功能。API網關系統(tǒng)接收到服務發(fā)起方通過權限校驗后提交的服務請求后,開始進行路由匹配,匹配成功后就開始處理該請求,并將服務響應結果傳輸給服務提供方。

訪問控制


訪問控制:對接入API網關系統(tǒng)的服務請求方和服務接口進行身份合法性驗證。對服務請求方發(fā)出的請求進行權限檢查,對于越權訪問予以拒絕。

安全審計


通過日志采集、分析和處理實現(xiàn)對服務行為進行安全審計。行為日志主要包括服務資源注冊、授權和訪問等三種類型。

負載均衡


內置負載均衡調度機制,不需要借助第三方負載均衡器即可實現(xiàn)多臺設備的負載均衡調度。產品可通過內置負載調度引擎自動輪詢服務實例的可用性,自動選擇最優(yōu)的API 代理訪問方案。

通道流量統(tǒng)計


基于通道流量采集信息及通道帶寬預設值進行通道使用率計算,查看通道實時使用率變化。


產品優(yōu)勢

高安全


產品采用安全加固操作系統(tǒng),軟硬一體設計可實現(xiàn)進程級可信,兼容支持國密和國際算法。

高可用


產品支持高可用集群部署,支持多套設備堆疊,可平滑升級擴容,具備API版本灰度能力。

易擴展


產品可兼容業(yè)界主流應用系統(tǒng),對新增應用可根據需求靈活定制發(fā)布新的API服務路由規(guī)則。

可聯(lián)動


支持與可信代理控制服務等第三方安全產品聯(lián)動部署,可用于“零信任”用戶安全訪問解決方案。

400-650-8968