又双叒叕获奖了!

IBM API Connect 连续两年斩获素有“产品设计界的奥斯卡”之称的德国 iF 设计大奖。

阅读精品案例

为何需要强有力的 API 保护

50% 的企业都经历过数据泄露
5.4 亿条 Facebook 用户记录被泄露
10 亿印度网民身份信息被盗用

在不牺牲安全性的条件下,提供高速性能

IBM API Connect® 的安全性基于功能强大的 IBM DataPower® Gateway,而该网关则是在性能基础上开发的。DataPower Gateway 拥有 2000 多名客户,在任务关键型环境中拥有 15 年的成功经历,是市场上最具弹性、功能丰富、性能强大且极致安全的网关平台之一。

虽然 DataPower Gateway 是运行时的最终执行者,但 API Connect 的内置安全性包括通过使用基于角色的许可权、API 打包构造以及订购和社区管理,为 API 提供者和使用者设置 API 访问控制。

利用本机构建的 API 安全网关,实现性能提高 10 倍

在安全性方面,DataPower Gateway 为您提供终极保护

完全

通过使用 C++ 进行单个签名加密映像,DataPower Gateway 受到全球防务部门和银行的广泛信任。竞争对手使用基于 Java™ 的网关,这可能会给黑客留下可乘之机,让您置身危险之中。

高效

DataPower Gateway 可以做到“一夫当关,万夫莫开”,让您能够在一个简单的软件包中获得了更强大的安全性。其他解决方案引入了多个网关的复杂性,从而导致额外的工作和开支。

可靠

DataPower Gateway 可实现高达 30,000 TPS*,并且我们自豪地通过简单和稳健的策略用例力证这款网关的性能优势,实现了竞争对手难以企及的设备透明度。*

了解领先的安全平台

DataPower Gateway 是一个专用的网关平台,集常见的安全、流量、调解和加速功能于一身,并在安全加固的网关堆栈中对这些功能进行优化。它配备了高级的拖放安全策略,可帮助抵御威胁,对用户和应用程序进行身份验证,并确保只有有权限的人员才能访问您的数据。
具体而言,该平台具备速率限制功能,帮助防止记录系统过载;提供调解策略来转换数据,例如从 JSON 转换为 XML;还提供流量管理策略,用于智能地将传入流量路由到正确的服务。它可以在 IBM CloudTM 中本地运行,也可以在任何可以安装 OVA 或 Docker 文件的地方运行,包括第三方公共云,如 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform,以及本地数据中心和私有云,例如 IBM Cloud Private 和标准 Kubernetes。

API 安全网关如何在传统的记录系统和最终用户系统之间充当安全的门户

API Connect 提供多个级别的安全性

Open Authentication (OAuth)

有关 OAuth 的更多信息

OAuth 是基于令牌的授权协议,允许第三方 Web 站点或应用程序访问用户数据,而无需用户共享个人信息。这有助于增强应用程序用户和开发者以及 API 提供者的安全性。

传输层安全性 (TLS)

有关 TLS 的更多信息

API Connect 使用增强的 TLS 配置文件(如密码)进行细粒度控制,确保通过网站的数据传输安全无虞,阻止黑客篡改您提交的信息。

企业用户注册表认证

有关用户注册表的更多信息

API Connect 支持多种用户注册表类型,用于认证用户和保护 API,包括 LDAP 目录、认证 URL、SCIM 和本地用户注册表。

保护信用卡行业中的 API

信用卡公司会处理对其他行业组织有用的高度敏感的客户信息。要在管理合规性的同时管控哪些人员能够访问包含个人详细信息的 API,这些公司需要功能强大的 API 安全解决方案。API Connect 可提供多层次的安全性,并且可以通过使用某些最高加密级别的单一网关来移动信息。

信用卡公司可以通过 API 网关安全性,保护客户免受数据泄露

DataPower Gateway 设备可以处理所有入站流量,为我们的企业构建起第一道防线。

使用集成到 API Connect 中的 DataPower Gateway 保护您的 API。

直观的图形界面有助于管理 API 安全性

使用图形用户界面或设计简单的视图来管理 API 安全性。
使用源代码接口管理安全设置

您还可以通过源代码视图,使用源代码来处理详细的安全性需求。
使用拖放工具来收集安全性详细信息

在组合视图中,使用拖放工具或 IBM GatewayScript 管理安全性。
多种安全认证选项任您选择

从基本的 API 密钥到现代第三方 OAuth,认证选项多种多样,让您随心选择。
直观的图形界面有助于管理 API 安全性

使用图形用户界面或设计简单的视图来管理 API 安全性。

使用源代码接口管理安全设置

您还可以通过源代码视图,使用源代码来处理详细的安全性需求。

使用拖放工具来收集安全性详细信息

在组合视图中,使用拖放工具或 IBM GatewayScript 管理安全性。

多种安全认证选项任您选择

从基本的 API 密钥到现代第三方 OAuth,认证选项多种多样,让您随心选择。

深入探索 DataPower Gateway

面向开发人员的 DataPower Gateway

通过论坛、博客、GitHub 和视频,探索面向开发人员的 DataPower Gateway 主题,或者在 Docker 上免费使用这款工具。

访问站点

设备上的 OAuth

获取 OAuth 简介,了解 DataPower 在 OAuth 架构中充当策略实施点、授权和令牌端点时所发挥的作用。

访问系列资源

DataPower 用户社区

发现实际 DataPower 用户热烈讨论的主题。在库中阅读最新帖子、浏览讨论主题或查看用例。

查看社区

API Connect 入门

在推进 API 策略的同时,控制 API 生态系统。API Connect 是一个市场领先的 API 管理解决方案,支持自动创建 API、轻松发现资产、为开发人员提供自助服务访问,以及内置安全性和监管。

入门

借助与 API Connect 协同工作的强大产品提高工作效率。

试用这些相关产品

IBM MQ

业界最完整的混合集成平台,包含 IBM 的所有市场领先的集成软件

IBM DataPower Gateway

一种专用网关,用于保护、控制和加速完成 API、移动、IoT 和云工作负载。

IBM App Connect

功能强大的多合一工具,用于轻松连接应用程序、整合数据、构建 API和处理事件

脚注

¹ Forrester Wave:2019 年第一季度网络安全事件响应服务,JoshZelonis,2019 年 3 月 18 日;https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² Telegraph,“数百万条 Facebook 用户记录惨遭泄露”,Margi Murphy,2019 年 4 月 3 日;https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(链接位于 ibm.com 外部)

³ Business Insider,2018 年 21 起最可怕的数据泄露事件”,作者 Paige Leskin,2018 年 12 月 30 日;https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(链接位于 ibm.com 外部)

IBM 专家为您服务(工作日9:00-17:00)

Email
二维码