UniSAG零信任智能API网关

打造API全生命周期安全管理体系,实现高效业务协同

立即咨询

产品概述

PRODUCT OVERVIEW

联软智能API 网关(简称:UniSAG) 是企业级应用服务能力开放平台,可以将各应用系统的API进行统一托管、认证、鉴权,实现API服务的全 生命周期管理,打破数据孤岛的同时构建API安全防护屏障,实时安全监控,以API为核心助力企业数字化变革。

主要功能

MAJOR FUNCTION

API全生命周期管理
API服务聚合
API市场
API数据交易分析
API全生命周期管理
API网关用于实现完整API托管的服务,用于协助开发者轻松完成API的创建、维护、发布、监控、下线等整个生命周期的管理。
API服务聚合
统一管理:对所有API服务和策略进行统一管理;
请求接入:作为所有API接口服务请求的接入点;
业务聚合:作为所有后端业务服务的聚合点;
中介策略:针对每个API实现安全、认证、路由、流控等策略管控。
API市场
通过API网关,可以封装后端各种服务,以API的形式申请上架至API市场,供更多开发者/第三方合作伙伴申请和使用。
API数据交易分析
API数据交易分析平台显示API数据报表信息,记录每一次API请求,内容包括调用者IP、请求的URL、响应延迟、返回状态码、请求和响应字节数等重要信息,便于掌握API运行状况。

主要优势

MAIN ADVANTAGES

保障API的QoS
通过 API 分级、熔断策略、负载策略,保障重要API的服务质量;通过命名空间,解决因某API 访问量大拖累整个API网关性能的问题。
实现流量动态切换
根据业务API的等级、访问量、性能等因素,结合命名空间、网关的负载,实现动态的流量切换。
支持API灰度发布
支持灰度发布策略,用户可以降低新增策略或新增变更,大范围推广的不确定性风险。
部署配置简单
支持Web化配置,解决配置复杂、使用难度大、体验性差等问题。

主要价值

MAIN VALUE

  • 降低管理成本

    UniSAG为多个微服务提供了一个统一的入口,将原先系统间散乱、无规划的网状结构梳理成规整、可治理的星形结构,降低了系统的耦合度,提升了业务集成效率,降低管理成本。

  • 提升安全能力

    UniSAG通过严格的访问控制和认证鉴权机制,全面保护API 的安全调用,同时提供灵活的流量管理和限流策略来防止服务滥用,确保后端服务的稳定性和可靠性。

  • 优化用户体验

    通过UniSAG, 企业能够提供更加个性化和定制化的服务,满足客户的特定需求,从而提升客户满意度和忠诚度。

  • 加速数字化转型

    UniSAG通过快速集成新的服务和数据源,帮助企业加速其数字化转型过程,实现从传统业务模式到数字化的平滑过渡。

  • 构建开放生态

    企业可以借助UniSAG实现API安全开放,与上下游合作伙伴进行业务协作,提高协作效率,促成更加健康的商业生态。

典型应用场景

TYPICAL APPLICATION SCENARIOS

API集中治理
适用于需要集中治理API的企业场景,如大型企业集团。通过统一的接口和认证中心,实现API服务的注 册、调用、协议转换等功能,聚合服务以解放开发者人力。通过UniSAG 帮助各分子公司、开发团队在 平台中统一管理和编排API服务,实现标准化、可视化管控。
API安全防护
适用于对API安全要求较高的企业场景,如金融、制造等关键业务领域。UniSAG 提供全面的API安全防 护功能,包括访问控制、加密传输、流量监控等,有效防止API滥用、数据泄露等安全风险,确保企业业务的安全稳定运行。
OpenAPI平台建设
适用于需要将业务能力通过API开放给合作伙伴或第三方的场景,如政府开放式平台、开放式银行等。UniSAG简化了API调用流程,助力企业迅速构建API门户或市场,促进业务生态的拓展与优化。

主要安全设计

MAIN SAFETY DESIGN

  • 流量控制

    基于请求计数和upstream响应计数限制上下行流量,支持本地、Redis和集群限流模式。

  • 自动降级

    基于API当前健康状态,优先保证核心API服务,当资源不足应用会自动降级。

  • 加密传输

    支持API服务选择国际算法或国密算法进行数据加解密传输。

  • 流量分析

    基于对常见HTTP/HTTPS协议数据流量的解码和分析,实现流量清洗,防御OWASP常见威胁。