隨著公安信息化建設的深入,其應用、服務日益增多,同時隨著技術的不斷更新與迭代,各個應用及服務本身也在朝著多樣化的應用模式飛速發展。
在此背景下,采用具有容錯性強、可擴展等優點的微服務架構技術構建公安信息化平臺逐漸成為公安業務應用的主流,也是當前公安信息化過程中實現整合現有資源,打破信息孤島,提升情報協作質量的有效技術手段。
作為新一代信息安全技術企業的代表廠商,明朝萬達基于對公安數據安全管理現狀及應用多樣化的分析,利用公司成熟的數據安全技術成果并結合微服務架構研發了公安信息化場景下的API網關產品。
產品架構
△明朝萬達API網關產品總體架構圖
實現功能
日志審計:
產品具備詳細的日志審計功能,可記錄各代理服務標示、訪問IP、訪問時間、流量以及響應狀態等信息;
安全防護:
產品支持多種認證方式,支持 HMAC (SHA-1,SHA-256) 算法簽名。支持 HTTPS 協議,支持 SSL 加密。防攻擊、防注入、請求防重放、請求防篡改;
流量控制:
流量控制可以用于管控 API的被訪問頻率、APP的請求頻率、用戶的請求頻率等。流量控制的時間單位可以精確為分鐘、小時、天;
訪問鑒權、訪問控制:
產品對外提供統一安全控制策略。應用訪問API網關時必須經過鑒權,鑒權通過后方允許訪問,對于越權訪問予以拒絕;
限流熔斷:
產品內置API服務調用超時限流熔斷機制,可以保證請求與響應高時效,超過規定的閾值后予以阻斷;
國密通道:
產品支持TLS協議、支持國密算法和國際算法,可以對所代理的API調用進行全流量加密,從而保證API訪問通道安全。
應用場景
01 新一代公安信息網應用場景
隨著全國新一代公安信息網建設的推進,打破了網絡壁壘,促進了數據融合共享,為公安信息化建設提供了可靠網絡承載。同時公安各類終端用戶訪問匯聚,需要建立統一的安全訪問通道,以滿足用戶高并發訪問要求。
明朝萬達API網關產品在新一代公安信息網部署后,位于用戶域和公安數據域之間,通過管理授權和安全訪問控制,實現安全訪問平臺的核心功能。達成公安數據匯聚節點與用戶匯聚節點的安全互聯,并以服務化的形式實現對數據資源的安全可信訪問。
◆ 服務業務
根據業務場景設定訪問策略,對接入API網關的終端用戶和應用服務進行身份合法性驗證;對終端用戶發出的請求進行權限檢查,對于越權訪問予以拒絕;構建快速安全通道。
◆ 態勢感知
API網關具備詳細的日志審計功能,可記錄各代理服務標示、訪問IP、訪問時間、流量以及響應狀態等信息,實時洞察識別安全風險與威脅,溯源分析。
02 移動警務應用場景
新一代移動警務發展至今,已進入移動應用全面發展階段,移動警務應用內容更加豐富。與此同時,實現移動警務應用之間的數據共享、服務調用,實現公安業務開展情況量化指標的統一管理,以及對各警種業務應用的規范等就成為公安用戶的迫切需求。
明朝萬達API網關產品分別部署在移動警務中的移動互聯網區、移動信息網和公安信息網區,分別支撐Ⅰ類、Ⅱ類和Ⅲ類應用的服務接口管理和接入。
◇ Ⅰ類區:
面向一類區應用的共享信息資源服務提供服務接入能力。支撐“互聯網+警務”的互聯網信息資源服務的引入;I類區移動服務的共享服務,提供服務目錄,用戶實名認證、以及服務的統一認證授權等。
◇ Ⅱ類區:
面向二類區應用提供共享信息資源服務和服務接入能力。是移動警務應用的核心聯通交換區,支撐I、III類區域API網關的跨區域授權訪問服務。
◇ Ⅲ類區:
面向三類應用提供共享信息資源服務和服務接入能力。支撐Ⅱ類區API網關的跨區域授權訪問服務。
客戶價值
統一服務管理:
對服務進行統一的管理,包括服務注冊、服務請求、服務調度、服務路由、服務變更。
細粒度控制:
既可以針對業務應用也可以針對某一個API進行權限管控、流量控制。當某一個應用或API出現預警或異常熔斷時不影響其他API的使用。
高安全性:
支持主流安全標準,實現訪問安全,傳輸安全,數據安全多方面的安全控制能力。
