公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达基于公安信息化场景下的API网关,助力实现公安数据安全管控 返回
明朝万达基于公安信息化场景下的API网关,助力实现公安数据安全管控
发布时间:2021-10-22 打印 字号:

      随着公安信息化建设的深入,其应用、服务日益增多,同时随着技术的不断更新与迭代,各个应用及服务本身也在朝着多样化的应用模式飞速发展。

      在此背景下,采用具有容错性强、可扩展等优点的微服务架构技术构建公安信息化平台逐渐成为公安业务应用的主流,也是当前公安信息化过程中实现整合现有资源,打破信息孤岛,提升情报协作质量的有效技术手段。

      作为新一代信息安全技术企业的代表厂商,明朝万达基于对公安数据安全管理现状及应用多样化的分析,利用公司成熟的数据安全技术成果并结合微服务架构研发了公安信息化场景下的API网关产品


产品架构


△明朝万达API网关产品总体架构图

 

实现功能

日志审计:

产品具备详细的日志审计功能,可记录各代理服务标示、访问IP、访问时间、流量以及响应状态等信息;

安全防护:

产品支持多种认证方式,支持 HMAC (SHA-1,SHA-256) 算法签名。支持 HTTPS 协议,支持 SSL 加密。防攻击、防注入、请求防重放、请求防篡改;

流量控制:

流量控制可以用于管控 API的被访问频率、APP的请求频率、用户的请求频率等。流量控制的时间单位可以精确为分钟、小时、天;

访问鉴权、访问控制:

产品对外提供统一安全控制策略。应用访问API网关时必须经过鉴权,鉴权通过后方允许访问,对于越权访问予以拒绝;

限流熔断:

产品内置API服务调用超时限流熔断机制,可以保证请求与响应高时效,超过规定的阈值后予以阻断;

国密通道:

产品支持TLS协议、支持国密算法和国际算法,可以对所代理的API调用进行全流量加密,从而保证API访问通道安全。

 

应用场景

01 新一代公安信息网应用场景
      随着全国新一代公安信息网建设的推进,打破了网络壁垒,促进了数据融合共享,为公安信息化建设提供了可靠网络承载。同时公安各类终端用户访问汇聚,需要建立统一的安全访问通道,以满足用户高并发访问要求。

 

      明朝万达API网关产品在新一代公安信息网部署后,位于用户域和公安数据域之间,通过管理授权和安全访问控制,实现安全访问平台的核心功能。达成公安数据汇聚节点与用户汇聚节点的安全互联,并以服务化的形式实现对数据资源的安全可信访问。

◆ 服务业务

根据业务场景设定访问策略,对接入API网关的终端用户和应用服务进行身份合法性验证;对终端用户发出的请求进行权限检查,对于越权访问予以拒绝;构建快速安全通道。

◆ 态势感知

API网关具备详细的日志审计功能,可记录各代理服务标示、访问IP、访问时间、流量以及响应状态等信息,实时洞察识别安全风险与威胁,溯源分析。

 

02 移动警务应用场景

      新一代移动警务发展至今,已进入移动应用全面发展阶段,移动警务应用内容更加丰富。与此同时,实现移动警务应用之间的数据共享、服务调用,实现公安业务开展情况量化指标的统一管理,以及对各警种业务应用的规范等就成为公安用户的迫切需求。

 

      明朝万达API网关产品分别部署在移动警务中的移动互联网区、移动信息网和公安信息网区,分别支撑Ⅰ类、Ⅱ类和Ⅲ类应用的服务接口管理和接入。

◇ Ⅰ类区:

      面向一类区应用的共享信息资源服务提供服务接入能力。支撑“互联网+警务”的互联网信息资源服务的引入;I类区移动服务的共享服务,提供服务目录,用户实名认证、以及服务的统一认证授权等。

◇ Ⅱ类区:

      面向二类区应用提供共享信息资源服务和服务接入能力。是移动警务应用的核心联通交换区,支撑I、III类区域API网关的跨区域授权访问服务。

◇ Ⅲ类区:

      面向三类应用提供共享信息资源服务和服务接入能力。支撑Ⅱ类区API网关的跨区域授权访问服务。

客户价值

统一服务管理:

      对服务进行统一的管理,包括服务注册、服务请求、服务调度、服务路由、服务变更。

细粒度控制:

      既可以针对业务应用也可以针对某一个API进行权限管控、流量控制。当某一个应用或API出现预警或异常熔断时不影响其他API的使用。

高安全性:

      支持主流安全标准,实现访问安全,传输安全,数据安全多方面的安全控制能力。

400-650-8968