3同行回答
简单说一下,具体的功能说明可以参考“度娘”。当前很多的云服务商和厂商都有类似的网关产品,主要功能
1.API的生命周期管理,包括API的创建、发布、下线和删除,从而快速、高效的开放成熟的业务能力。
2.提供页面调试工具,可以用来添加HTTP头部参数与body体参数,对API进行调试,简化API开发,降低API的开发维护成本。
3.支持版本管理、查看API发布历史,并支持回滚到任一API历史版本,以便满足业务灰度发布、版本升级、回滚等需求。
4.针对不同的业务等级、用户等级,可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控,用于保障后端服务的稳定运行。
5.提供实时、可视化的API监控,通过监控面板更清晰地了解API的调用情况,识别可能影响业务的潜在风险。
6.访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。
购买网关要考虑以下几点:
- 性能与可用性 :网关绝对是企业的核心应用,所以对转发性能、整体稳定性要求很高;
2.可扩展性:可以轻松的扩展,根据企业业务发展的需要;
3.本地部署还是公有云方案:个人认为目前传统企业还是以本地部署为准;
4.考虑成本。
建设API网关的价值主要有以下几点:
1. 制定管理和规范体系制定企业管理集成规范,降低集成成本和运维成本;
2. 实现业务对接自助化,对接自动化,降低沟通成本,敏捷响应客户需求建设API低代码开发平台,快速响应业务需求;
3. 打通企业上下游业务,实现企业生态建设;
4. 借力服务编排平台,敏捷响应业务变化;
5. 数字化安全价值减少API数据泄露和攻击风险,提升企业信息化安全,数字化下云化、移动化、微服务化场景下提升API安全;保护API资产暴露风险和数据安全;
6. 及时的智能监控告警实现端到端、端到云、云到端的全链路监控追踪体系,实现预测问题,定位问题,解决问题的一体化流程;建设应急响应体系,增强业务可用性。
API智能安全网关:
API智能安全网关可以实现流量的统一管控;还可以保证API调用安全和API数据传输安全。API智能安全网关是插件式架构,并可以实现在线自定义功能扩展;功能包括:负载均衡、Session保持、API安全防护功能,API授权认证功能,流量控制、协议转换,灰度发布、加解密、服务上下线等等;
API管理平台:
API管理平台实现以项目为视角的API统一管理,实现API定义、开发、测试、部署、上线、文档的生命周期管理,实现API提供者、API消费者、运营管理的发布消费一体化流程,他是API网关和API门户的纽带,API发布后管理策略推到API网关,将API文档推到API门户进行发布。
API门户
API门户主要为企业的API开发者、第三方开发商、合作伙伴进行服务的统一入口。企业沉淀的所有业务能力都可以展示在门户上,供内外部的企业消费者使用,实现业务系统集成对接的自动化。
产品业务场景:
- 保护传输过程中的敏感信息暴露,防止数据被窃取和篡改。
- 通过智能流量并发监控和控制,保护后端API资源正常运行
- 通过统一网络流量入口,保护企业的网络安全
- 通过漏洞防护、渗透测试防护,保护企业API安全。
- 通过日志审计分析,实现数据溯源和追责。
- 根据消费端(应用系统)的等级不同,对返回的数据进行过滤和请求数据校验,保障API数据层级的安全
- 跨网络的分布式网关集群代理场景
价值:
- 为公司混合云架构提供统一的企业级API网关,从而极大减小数据中心之间应用通讯的复杂度,加快API提供方和消费方与企业IT网络管理方的沟通速度。
- 为微服务API、集成(ESB/PSB/PI)API以及点对点API提供统一策略的API安全访问、认证鉴权服务,快速将后台业务推向前台。
- 通过API开放门户,保持API开发者各方在同一上下文沟通,简化开发者交流流程,提高面向API开发的效率和质量。
- 通过内部API外部化(开放),外部API内部化(引进)的双线API策略,快速构建API生态系统,加速数字化转型。
