為何您需要強大的 API 保護

50% 的企業曾發生資料外洩
5 億 4 千萬筆 Facebook 使用者記錄被曝光
十億個印度居民的個資遭竊

在不犧牲安全的情況下提供高速效能

IBM API Connect® 以功能強大的 IBM DataPower® Gateway 為基礎建立安全性,而且是在效能基礎上發展起來的。DataPower Gateway 擁有超過 2000 個客戶,而且在重要任務環境領域成功經營 15 年,可說是市場上在靈活彈性、功能豐富、效能強大與安全性等方面表現最好的的閘道平台之一。
雖然 DataPower Gateway 是執行時期的最終執法者,但 API Connect 的內建安全性包括能夠使用角色型權限、API 包裝建構,以及訂閱和社群管理,同時為 API 提供者和使用者設定存取控制。

使用原生建置的 API 安全閘道來提高十倍效能

說到安全保護,一切包在 DataPower Gateway 身上

完成

DataPower Gateway 使用 C++ 來提供進行單一已簽署加密映像檔,因此深受全球國防部門和銀行的信任。競爭對手使用建基於 Java™ 的閘道,這會讓您容易受到駭客侵入。

有效率

如果使用 DataPower Gateway,只會有一個閘道,因此您可以透過單一套件獲得更強大的安全保護。其他解決方案採用複雜的多閘道,這會帶來額外的工作和開支。

可靠

DataPower Gateway 可達到 30,000 個 TPX*,而且我們可以自豪地針對簡易和健全原則使用案例發佈效能表現,這點競爭對手做不到。 *在應用裝置上

瞭解先進的安全平台

DataPower Gateway 是專門用途閘道平台,可將一般安全、資料流量、調解及加速功能集中起來,並透過已強化安全的閘道堆疊將這些功能優化。它還隨附進階拖放安全策略,以協助防範威脅、認證使用者和應用程式,以及確保只有正確對象才能存取您的資料。
具體來說,此平台包含有助防止記錄系統超載的速率限制,可轉換資料(例如從 JSON 轉換為 XML)的補救原則,以及使用智慧方式將入埠資料流量遞送到正確服務的資料流量管理原則。它可以在 IBM CloudTM 原生執行,或在任何地方安裝 OVA 或 Docker 檔案,包括第三方公有雲,例如 Amazon Web Services、Microsoft Azure 及 Google Cloud Platform,以及內部部署資料中心和私有雲(例如 IBM Cloud Private 和標準 Kubernetes)。

API 安全閘道就像在傳統的記錄系統與一般使用者之間設立安全門

API Connect 提供多重安全等級

開放式鑑別 (OAuth)

更多的 OAuth 相關資訊

OAuth 記號型授權通訊協定,其可讓第三方網站或應用程式存取使用者資料,使用者無需共享個人資訊。這有助於加強應用程式、使用者及開發者的安全,以及您身為 API 提供者的安全。

傳輸層安全 (TLS)

更多的 TLS 相關資訊

API Connect 運用加強型 TLS 設定檔(例如密碼)來進行精細控制,以保護網站資料的傳輸安全並阻撓駭客竄改您提交的資訊。

企業使用者登錄鑑別

更多的使用者登錄相關資訊

API Connect 支援各種使用者登錄類型,以利鑑別使用者與保護 API(包括 LDAP 目錄),以及鑑別 URL、SCIM 及本端使用者登錄。

保護信用卡業的 API 安全

信用卡公司需要處理高度機密的客戶資訊,這對其他行業的組織來說很有用。若要管理誰可以存取包含個人詳細資料的 API,同時還要管理合規,企業需要強大的 API 安全解決方案。API Connect 提供多層安全,並且使用最高等級的加密透過單一閘道移動資訊。

信用卡公司可以利用 API 閘道安全保護來防止資料曝光

DataPower Gateway 裝置負責處理所有的入埠資料流量,並擔任我們企業的第一道防線。

使用整合至 API Connect 中的 DataPower Gateway 來保護您的 API 安全

直覺的圖形介面可協助管理 API 安全

使用圖形使用者介面或簡單設計視圖來管理 API 安全。
使用原始碼介面來管理安全設定

您也可以透過程式碼視圖使用原始碼來處理您的詳細安全需求。
使用拖放工具來組合安全詳細資料

在組合視圖中使用拖放工具或 IBM Gateway Script 來管理安全性。
從安全鑑別選項當中做選擇

選擇您的鑑別 - 從基本和 API 金鑰到現代第三方 OAuth。
直覺的圖形介面可協助管理 API 安全

使用圖形使用者介面或簡單設計視圖來管理 API 安全。

使用原始碼介面來管理安全設定

您也可以透過程式碼視圖使用原始碼來處理您的詳細安全需求。

使用拖放工具來組合安全詳細資料

在組合視圖中使用拖放工具或 IBM Gateway Script 來管理安全性。

從安全鑑別選項當中做選擇

選擇您的鑑別 - 從基本和 API 金鑰到現代第三方 OAuth。

深入瞭解 DataPower Gateway

DataPower Gateway 開發版本

透過討論區、部落格、GitHub 及影片探索 DataPower Gateway 開發主題 - 或在 Docker 上免費開始使用。

造訪網站

應用裝置上的 OAuth

取得 OAuth 簡介,並瞭解 DataPower 透過 OAuth 架構作為原則強制執行點、授權和記號端點所扮演的角色。

跳至不同系列

DataPower 使用者社群

探索 DataPower 使用者實際在討論的主題。閱讀最新貼文、瀏覽討論串,或掃描檔案庫中的使用案例。

請參閱社群

開始使用 API Connect

控制您的 API 生態系統,同時向前推進您的 API 策略。API Connect 是一種領先市場的 API 管理解決方案,它可以自動執行 API 建立、簡易資產探索、自助式開發者存取,以及內建安全和控管。

開始使用

利用與 API Connect 搭配使用的強大產品來加快生產力。

嘗試這些相關產品

IBM Cloud Pak® for Integration

業界最完整的混合式整合平台,搭配 IBM 所有的市場先進整合軟體

IBM DataPower® Gateway

可保護、控制與加速 API、行動式、IoT 及雲端工作負載的單一專門用途閘道

IBM App Connect

可輕鬆連接應用程式、整合資料、建置 API 與針對事件採取行動的強大全方位工具

註腳

¹ The Forrester Wave:網路安全事件應變服務,2019 年第一季,作者 Josh Zelonis,2019 年 3 月 18 日;https://www.ibm.com/downloads/cas/KE05GBKV (477 KB)

² 每日電訊報,「數百萬筆 Facebook 使用者記錄因資料外洩遭到曝光」,作者 Margi Murphy,2019 年 4 月 3 日;https://www.telegraph.co.uk/technology/2019/04/03/millions-facebook-user-records-exposed-data-breach/(ibm.com 外部鏈結)

³ 商業內幕新聞網站,「2018 年驚人的 21 項資料外洩」,作者 Paige Leskin,2018 年 12 月 30 日;https://www.businessinsider.com/data-hacks-breaches-biggest-of-2018-2018-12#1-aadhar-11-billion-21(ibm.com 外部鏈結)