IBM API Connect - 帮助保护 API 的安全

保护敏感的 API 数据免受漏洞攻击

IBM API Connect 提供一系列功能保护、控制和调解 API 访问的功能。使用 OAuth、OpenID Connect 和第三方服务，对 API 的访问进行认证和授权控制。可以将API部署在从 DMZ 到与云原生应用、微服务相同的位置，确保在任何时间、任何地点访问API。

直击核心的安全性

通过签名、加密的网关和可信的 API 安全策略，为您的数据和服务提供多层保护。

开放式认证 (OAuth)

通过 OAuth 保护 API 访问。OAuth 是一种基于令牌的授权协议，允许第三方网站或应用程序访问用户数据，无需用户共享个人信息。

传输层安全性 (TLS)

确保网络传输数据安全，以更好地保护敏感信息免受中间人攻击，如窃听和数据篡改。

用户注册表认证

通过支持各种企业用户注册表类型，确保用户认证和 API 安全，包括 LDAP 目录、认证 URL 和 SCIM。

优势

安全

IBM API Connect 中的 IBM® DataPower® Gateway 是一种可信的安全加固网关，专为高性能和企业级安全而设计，具有最高级别的保障认证，为您的关键业务应用程序保驾护航。

高效

DataPower Gateway 无需多重网关即可提供企业级安全性和高性能。

可靠

DataPower Gateway 可以提供最高 30,000 TPS，我们借助两类策略用例（简单型和稳健型）来发布性能数据，以实现完全透明的性能报告。

在 IBM API Connect 中管理安全性

通过 API 管理器，采用 TLS 配置文件、用户注册表和 LTPA 密钥等可信技术来管理敏感数据的保护，有效阻断安全风险。

了解如何保护您的 API

设计视图

使用直观的 API 编辑器图形用户界面来管理您的 API 安全性。

探索 API 管理器用户界面

源视图

轻松切换到源代码，通过简单的切换来管理您的安全需求。

在 API 设计器中探索源视图

策略编辑器

采用可视化拖放策略编辑器，并结合编辑器中的 API 策略选用板，实现对 API 的保护。

探索 API 设计器中的策略编辑器

认证选项

选择您的认证方式——从使用 API 密钥的基本认证到现代化的第三方 OAuth 认证。

探索 IBM API Connect 中的 API 认证

DataPower Gateway 资源

面向开发者的 DataPower Gateway

探索面向开发人员的工具、教程和其他 DataPower Gateway 资源。

IBM 集成社区

查看与 DataPower Gateway 相关的讨论、博客、最佳实践等。

开始使用 IBM API Connect

掌握 API 生态系统，同时推动 API 策略的发展。

开始免费试用

申请实时演示

更多探索方式

产品文档

资源

社区