Продукт API Gateway представляет собой единое решение для агрегации всех внутренних API инициатив, обеспечивая бизнес новыми способами обмена данными и, благодаря этому, стимулируя инновации, улучшая удовлетворенность клиентов и повышая эффективность. API Gateway сочетает в себе инструмент управления политиками со средой применения этих политик, обеспечивая единый центр контроля исполнения политик для бизнеса и конечных пользователей — независимо от их местоположения.
По мере того, как предприятия вступают на путь признания «облачных» и мобильных сервисов, они сталкиваются с серьёзными проблемами, начиная с ключевой — как сохранить контроль над корпоративными приложениями и данными после открытия к ним доступа снаружи? И это не единственная проблема:
Открытие доступа к корпоративным данным и приложениям для третьих сторон через API. Что сопровождается возникновением ряда серьезных проблем с безопасностью. Кроме того, публикация API создает дополнительные вызовы в сфере обеспечения масштабирования и управляемости, а также адаптации данных для различных потребителей, по мере роста популярности.
Управление протоколами. Миграция бизнеса в направлении модели открытого предприятия приводит к необходимости взаимодействия разнородных данных и приложений в различных средах — традиционных, облачных, мобильных. Умение соединить эти разные решения, их системы идентификации, их протоколы и их данные в единое решение имеет решающее значение.
Управляемость. Одной из сложнейших задач, встающей перед бизнесом, становиться вопрос управления новой инфраструктурой состоящей из традиционных ИТ систем и новейших открытых систем — связка «дата-центр — облако». И более того, как интегрировать новые решения в существующую систему корпоративной отчетности/аналитики/BI?
Обзор решения
API Gateway обеспечивает предприятия возможностью селективно открывать свои данные и приложения, как для внутренних, так и для сторонних разработчиков, используя интеграцию с существующей системой контроля доступа и аутентификации для ускорения процесса внедрения. Продукт API Gateway может быть внедрен в разных вариациях, легко масштабируется и имеет вариант внедрения для обеспечения безотказного функционирования в ненадежных инфраструктурах. Он может быть сконфигурирован для соответствия требованиям стандарта PCI-DSS, включает в себя встроенный движок PKI, поддерживает уровень криптования FIPS 140-2, обеспечивает RBAC и поддерживает SAML.
Функционал API Gateway также обеспечивает сквозную трансляцию протоколов — от традиционных до REST и JSON — соединяя между собой традиционные, мобильные, облачные и социальные среды.
И в заключение, API Gateway не только легко встраивается в существующие системы IT управления предприятием, но также легко интегрируется в дата-центры и «облака», и обеспечивает динамическое управление политиками для поддержания эффективного времени отклика.
Характеристика | API Gateway Essentials | API Gateway Enterprise | Mobile API Gateway | |
Управление API | Управление жизненным циклом API и перенос политик между средами | √ | √ | √ |
Исполнение SLA через регулирование трафика, приоритезацию и маршрутизацию | √ | √ | √ | |
Настраиваемая композиция и виртуализация API | √ | √ | √ | |
RESTful интерфейсы для политик миграций и управления шлюзом | √ | √ | √ | |
Инструменты диагностики для отладки и контроля версий | √ | √ | √ | |
Безопасность | Соответствие стандартам FIPS 140-2 и CommonCriteria Certification | √ | √ | √ |
Обнаружение угроз и фильтрация контента сообщений | √ | √ | √ | |
Управление доступом с использованием отраслевых стандартов | √ | √ | √ | |
Интеграция со сторонними системами контроля доступа и аутентификации и настраиваемые многовариантные реакции | √ | √ | √ | |
Разработка и изменение политик | Инструменты разработки политик, их отладки и диагностики | √ | √ | √ |
Многоразовые правила для политик и настраиваемые многовариантные реакции | √ | √ | √ | |
Сервисы администрирования и политики эксплуатации | √ | √ | √ | |
Управление жизненным циклом политик разработки, тестирования, подготовки и эксплуатации | √ | √ | √ | |
Управление масштаба предприятия | Отображение текущего состояния всех шлюзов внутри предприятия и в облаке | √ | √ | √ |
Централизованное перемещение политик между инфраструктурами, настройками и географиями | √ | √ | √ | |
Настраиваемые отчеты дают представление о состоянии шлюзов и SLA | √ | √ | ||
Возможность централизованного резервного копирования файлов конфигурации и политик | √ | |||
Интеграция | Развертывание в модели SaaS | √ | √ | |
Интеграция по принципу SSO с корпоративными и облачными сервисами | √ | √ | ||
Возможность подключения, запроса и выборки данных из коропративных ресурсов, таких как различные СУБД и Microsoft® SharePoint® | √ | √ | ||
Интеграция на основе SAML | √ | √ | ||
Интеграция с Amazon AWS AMI | √ | √ | ||
SOA | Поддержка Simple Orchestration | √ | √ | |
Поддержка WS-* | √ | √ | ||
XACML | √ | √ | ||
MOM mediation | √ | √ | ||
Auth & Comms |
WebSocket | √ | √ | |
XMPP | √ | √ | ||
OAuth and OpenID Connect | √ | √ | ||
Mobile | Android/iOS push notifications | √ | ||
Mobile SDK for mutual SSL and SSO | √ | |||
Cross-device session sharing (QRC, BLE and NFC) | √ | |||
Geolocation (client or network originated) | √ | |||
Samsung KNOX for APIs (attestation, container management, Integrity validation, on-device SSO) | √ | |||
Поддерживаемые стандарты | XML, JSON, Swagger, SOAP, REST, PCI-DSS, AJAX, XPath, XSLT, WSDL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1.0a/2.0, JWT, PKCS, Kerberos, X.509 Certificates, FIPS 140-2, XML Signature, XML Encryption, SSL/ TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WS-Trust, WS-Federation, WS-SecureExchange, WSIL, WS-I, WS-Addressing, WS-Policy, WSSecureConversation, WS-MetadataExchange, WS-SecurityPolicy, WS-PolicyAttachment, WS-I BSP, UDDI, WSRR, MTOM, IPv6, WCF |
Развертывание:
Лицензии на API Gateway обладают гибкостью различных форм-факторов, чтобы соответствовать меняющимся потребностям вашего бизнеса.
- On-Premises / Private Cloud
Docker / Kubernetes
Virtual Machine
Software
Hardware
- Public Cloud
Amazon Web Services
Azure
- Hybrid
Разверните API management solution с Layer7 API Developer Portal как SaaS, в то время как ваш Layer7 API Gateway находится локально или в облаке.
Более подробно читайте на сайте вендора.
Заказать Free Demo