公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达跨网应用支撑平台:打通跨网应用和服务的最后一公里 返回
明朝万达跨网应用支撑平台:打通跨网应用和服务的最后一公里
发布时间:2021-01-28 打印 字号:

       随着企业数字化发展的深入,微服务改造过程加快,甚至有些大型企业每天都会有新的服务被开发应用,针对不同领域的API数量不断增加为应用服务统一管理、调度带来机遇,随之演变出API网关。

       政府机构、事业单位,以及一些大型企业为了保护自身数据的安全性,往往会采用物理隔离设备将网络分割出内外网或更多的网域。而传统的API网关仅限于同一网域中的API管理,无法满足以上机构跨网应用和服务的需求。


△ 目前公安和政企的网络现状


       网络隔离保证了数据的安全,但同时也隔离了数据、业务的互联互通。当前政企单位在进行战略决策时,往往需要融合多方面的数据进行统一分析,同时随着线上业务的展开,一些政企单位还需要向外网提供部分的服务,如国税系统需要向普通的大众提供发票真伪识别、个税申报等外网服务。

       随着政企单位跨网需求越来越多,打通跨网应用和服务的最后一公里成为必须。


明朝万达-跨网应用支撑平台

       明朝万达以保证跨网应用服务的安全调用及管理为核心宗旨,自主研发跨网应用支撑平台,在满足政企单位跨网应用和服务的同时保证数据安全。


功能架构



△ 系统整体功能架构


       本产品由统一管理平台和网关子系统两部分组成。

       统一管理平台主要负责服务或者应用的全生命周期管理、策略管理、日志审计、报表统计等功能;网关子系统分布在内网和外网,主要负责请求的处理、心跳的检测、日志上报等。


产品特点


特点一:跨网应用和服务的统一管理
       平台维护内外网服务和应用的全生命周期管理,内外网服务和应用均需要在内网平台上进行注册,注册时需要标注服务或者应用的所属网络及可见范围,应用、服务在审批之后方可生效。


特点二:跨网应用服务的调用

       前端应用在权限允许之下可无感知地调用各个网络区域的服务资源。


特点三:实例状态的感知和启停
       内外网分别部署心跳检测。可针对部署的服务进行心跳状态检测,一旦发现服务连续异常3次,则触发平台熔断机制,迅速的将异常实例熔断,当服务恢复正常,系统也会迅速恢复实例的状态,供各个应用调用。


特点四:访问的安全保障
◇URL过滤

       针对URL中的参数进行格式验证,针对不合规的URL予以过滤。

◇ 白名单鉴权

       验证应用的来源是否在白名单之内,如果不是予以阻断。

◇ 调用鉴权

       验证应用调用服务的权限,如果没有权限予以阻断。

◇ Token鉴权

       验证携带的key和token,如果发现token过期或错误则予以阻断。

◇ 黑名单策略

       可针对服务或者应用进行黑名单策略设置,对列入黑名单的服务或者应用予以阻断。

◇ 四元组策略

       根据应用、服务、时间段、次数四元组对应用请求服务进行限制,保证服务的安全调用。

◇ 限流策略

       针对服务可按照分、时、天、月等单元进行次数的限制,单位时间内超出次数的予以阻断。


特点五:可靠性保障
◇ 负载均衡

       服务实例支持负载均衡,可按照服务器的性能设置不同的被调用权值,从而提高服务的并发能力与可靠能力。

◇ 重试机制

       系统针对异常请求进行三次重试机制,从而保证业务的可靠性。

◇ 熔断机制

       系统针对连续出现错误状态反馈的服务予以熔断,从而保证系统的健壮性。


特点六:系统接入便易性
       系统支持RESTful、WebService等相关的API服务接入,第三方系统在微调之下便可接入本系统。




       作为中国新一代信息安全技术企业的代表厂商,明朝万达凭借对数据安全领域的深入了解,结合大量客户的项目实践和成功案例,基于政企单位实际诉求,提出了能够在帮助客户实现跨网应用和服务,同时满足数据安全防护需求的产品,业务与安全双向并进。

       作为数据安全领域的领先品牌,明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。历经十余年的积累与沉淀,客户覆盖金融、政府、公安、电信运营商等诸多行业。

       凭借在数据安全领域取得的优异成就,明朝万达于2019年获得中央网信办背景中网投、国家发改委背景国投创合联合投资,并于2020年获得中国电科集团(CETC)战略投资。




       明朝万达始终坚持以科技创新为企业发展核心推动力,拥有一支以清华大学博士和硕士为骨干力量的核心团队,截止前公司已累计申请发明专利300余项,累计授权专利近120项。在推动技术创新的同时,注重技术与业务的深度融合,为客户提供量身定制的数据安全解决方案。


分享到:

400-650-8968