简单说一下,具体的功能说明可以参考“度娘”。当前很多的云服务商和厂商都有类似的网关产品,主要功能
1.API的生命周期管理,包括API的创建、发布、下线和删除,从而快速、高效的开放成熟的业务能力。
2.提供页面调试工具,可以用来添加HTTP头部参数与body体参数,对API进行调试,简化API开发,降低API的开发维护成本。
3.支持版本管理、查看API发布历史,并支持回滚到任一API历史版本,以便满足业务灰度发布、版本升级、回滚等需求。
4.针对不同的业务等级、用户等级,可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控,用于保障后端服务的稳定运行。
5.提供实时、可视化的API监控,通过监控面板更清晰地了解API的调用情况,识别可能影响业务的潜在风险。
6.访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。
购买网关要考虑以下几点:
建设API网关的价值主要有以下几点:
1. 制定管理和规范体系制定企业管理集成规范,降低集成成本和运维成本;
2. 实现业务对接自助化,对接自动化,降低沟通成本,敏捷响应客户需求建设API低代码开发平台,快速响应业务需求;
3. 打通企业上下游业务,实现企业生态建设;
4. 借力服务编排平台,敏捷响应业务变化;
5. 数字化安全价值减少API数据泄露和攻击风险,提升企业信息化安全,数字化下云化、移动化、微服务化场景下提升API安全;保护API资产暴露风险和数据安全;
6. 及时的智能监控告警实现端到端、端到云、云到端的全链路监控追踪体系,实现预测问题,定位问题,解决问题的一体化流程;建设应急响应体系,增强业务可用性。
API智能安全网关:
API智能安全网关可以实现流量的统一管控;还可以保证API调用安全和API数据传输安全。API智能安全网关是插件式架构,并可以实现在线自定义功能扩展;功能包括:负载均衡、Session保持、API安全防护功能,API授权认证功能,流量控制、协议转换,灰度发布、加解密、服务上下线等等;
API管理平台:
API管理平台实现以项目为视角的API统一管理,实现API定义、开发、测试、部署、上线、文档的生命周期管理,实现API提供者、API消费者、运营管理的发布消费一体化流程,他是API网关和API门户的纽带,API发布后管理策略推到API网关,将API文档推到API门户进行发布。
API门户
API门户主要为企业的API开发者、第三方开发商、合作伙伴进行服务的统一入口。企业沉淀的所有业务能力都可以展示在门户上,供内外部的企业消费者使用,实现业务系统集成对接的自动化。
产品业务场景:
价值: