API Gateway — Предоставление доступа к API

Продукт API Gateway представляет собой единое решение для агрегации всех внутренних API инициатив, обеспечивая бизнес новыми способами обмена данными и, благодаря этому, стимулируя инновации, улучшая удовлетворенность клиентов и повышая эффективность. API Gateway сочетает в себе инструмент управления политиками со средой применения этих политик, обеспечивая единый центр контроля исполнения политик для бизнеса и конечных пользователей — независимо от их местоположения.

По мере того, как предприятия вступают на путь признания «облачных» и мобильных сервисов, они сталкиваются с серьёзными проблемами, начиная с ключевой — как сохранить контроль над корпоративными приложениями и данными после открытия к ним доступа снаружи? И это не единственная проблема:

Открытие доступа к корпоративным данным и приложениям для третьих сторон через API. Что сопровождается возникновением ряда серьезных проблем с безопасностью. Кроме того, публикация API создает дополнительные вызовы в сфере обеспечения масштабирования и управляемости, а также адаптации данных для различных потребителей, по мере роста популярности.

Управление протоколами. Миграция бизнеса в направлении модели открытого предприятия приводит к необходимости взаимодействия разнородных данных и приложений в различных средах — традиционных, облачных, мобильных. Умение соединить эти разные решения, их системы идентификации, их протоколы и их данные в единое решение имеет решающее значение.

Управляемость. Одной из сложнейших задач, встающей перед бизнесом, становиться вопрос управления новой инфраструктурой состоящей из традиционных ИТ систем и новейших открытых систем — связка «дата-центр — облако». И более того, как интегрировать новые решения в существующую систему корпоративной отчетности/аналитики/BI?

Обзор решения

API Gateway обеспечивает предприятия возможностью селективно открывать свои данные и приложения, как для внутренних, так и для сторонних разработчиков, используя интеграцию с существующей системой контроля доступа и аутентификации для ускорения процесса внедрения. Продукт API Gateway может быть внедрен в разных вариациях, легко масштабируется и имеет вариант внедрения для обеспечения безотказного функционирования в ненадежных инфраструктурах. Он может быть сконфигурирован для соответствия требованиям стандарта PCI-DSS, включает в себя встроенный движок PKI, поддерживает уровень криптования FIPS 140-2, обеспечивает RBAC и поддерживает SAML.

Функционал API Gateway также обеспечивает сквозную трансляцию протоколов — от традиционных до REST и JSON — соединяя между собой традиционные, мобильные, облачные и социальные среды.

И в заключение, API Gateway не только легко встраивается в существующие системы IT управления предприятием, но также легко интегрируется в дата-центры и «облака», и обеспечивает динамическое управление политиками для поддержания эффективного времени отклика.

  Характеристика API Gateway Essentials API Gateway Enterprise Mobile API Gateway
Управление API Управление жизненным циклом API и перенос политик между средами
Исполнение SLA через регулирование трафика, приоритезацию и маршрутизацию
Настраиваемая композиция и виртуализация API
RESTful интерфейсы для политик миграций и управления шлюзом
Инструменты диагностики для отладки и контроля версий
Безопасность Соответствие стандартам FIPS 140-2 и CommonCriteria Certification
Обнаружение угроз и фильтрация контента сообщений
Управление доступом с использованием отраслевых стандартов
Интеграция со сторонними системами контроля доступа и аутентификации и настраиваемые многовариантные реакции
Разработка и изменение политик Инструменты разработки политик, их отладки и диагностики
Многоразовые правила для политик и настраиваемые многовариантные реакции
Сервисы администрирования и политики эксплуатации
Управление жизненным циклом политик разработки, тестирования, подготовки и эксплуатации
Управление масштаба предприятия Отображение текущего состояния всех шлюзов внутри предприятия и в облаке
Централизованное перемещение политик между инфраструктурами, настройками и географиями
Настраиваемые отчеты дают представление о состоянии шлюзов и SLA  
Возможность централизованного резервного копирования файлов конфигурации и политик    
Интеграция Развертывание в модели SaaS  
Интеграция по принципу SSO с корпоративными и облачными сервисами  
Возможность подключения, запроса и выборки данных из коропративных ресурсов, таких как различные СУБД и Microsoft® SharePoint®  
Интеграция на основе SAML  
Интеграция с Amazon AWS AMI  
SOA Поддержка Simple Orchestration  
Поддержка WS-*  
XACML  
MOM mediation  
Auth &
Comms
WebSocket  
XMPP  
OAuth and OpenID Connect  
Mobile Android/iOS push notifications    
Mobile SDK for mutual SSL and SSO    
Cross-device session sharing (QRC, BLE and NFC)    
Geolocation (client or network originated)    
Samsung KNOX for APIs (attestation, container management, Integrity validation, on-device SSO)    
Поддерживаемые стандарты XML, JSON, Swagger, SOAP, REST, PCI-DSS, AJAX, XPath, XSLT, WSDL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1.0a/2.0, JWT, PKCS, Kerberos, X.509 Certificates, FIPS 140-2, XML Signature, XML Encryption, SSL/ TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WS-Trust, WS-Federation, WS-SecureExchange, WSIL, WS-I, WS-Addressing, WS-Policy, WSSecureConversation, WS-MetadataExchange, WS-SecurityPolicy, WS-PolicyAttachment, WS-I BSP, UDDI, WSRR, MTOM, IPv6, WCF

Развертывание:

Лицензии на API Gateway обладают гибкостью различных форм-факторов, чтобы соответствовать меняющимся потребностям вашего бизнеса.

  • On-Premises / Private Cloud

Docker / Kubernetes
Virtual Machine
Software
Hardware

  • Public Cloud

Amazon Web Services
Azure

  • Hybrid

Разверните API management solution с Layer7 API Developer Portal как SaaS, в то время как ваш Layer7 API Gateway находится локально или в облаке.

Более подробно читайте на сайте вендора.

Заказать Free Demo