到底什么是API网关？API安全网关之可视化相关科普

本文是关于api安全网关-API安全网关

API 网关并不是微服务场景中必须的组件，如下图，不管有没有 API 网关，后端微服务都可以通过 API 很好地支持客户端的访问。

但对于服务数量众多、复杂度比较高、规模比较大的业务来说，引入 API 网关也有一系列的好处：

• 聚合接口使得服务对调用者透明，客户端与后端的耦合度降低

• 聚合后台服务，节省流量，提高性能，提升用户体验

• 提供安全、流控、过滤、缓存、计费、监控等 API 管理功能

在网易云与客户合作的技术实践中，客户往往需要通过统一的 API 网关进行服务能力的共享，提供发布、管理、保护和监控 API的能力，实现跨系统、跨协议的服务能力互通。以德邦快递为例：

• 一是客户需要通过 API 网关的熔断/限流/降级服务治理等能力和服务治理框架层相结合，来保证物流系统更好地支撑峰值流量的冲击；

• 二是有些特殊场景的接口，比如支付接口，需要设置调用权限，API 网关配合中间框架更好实现黑白名单和权限的控制；

• 三是网关的流量镜像能力，可以转发到压测环境，客户能够更好地估计系统能够承载的最大量；

• 此外，API 网关通过流量的控制，还可以让客户更快地做好灰度发布、A/B 测试。

基于这样的需求，网易云轻舟微服务平台的设计也包含了 API 网关组件的设计，采用插件式流量复制与分流实现，以提高系统的稳定性和响应效率，不过团队提供了可拆卸的模式，供用户按照实际的应用场景来选择。

-----------补充一下轻舟微服务平台的一些相关设计--------------

API 网关中的服务路由和服务治理：

服务路由

• 静态路由策略配置

• 后端服务的软负载均衡

• 后端服务的心跳检查

• 参数分流

• 流量的镜像复制

服务治理

• 后端服务的故障隔离

• 网关、服务、API 级别的限流和熔断

• 固定时段和周期时段的 API 维护开关

服务治理框架层的服务治理和流量管理：

服务治理

• 服务限流，支持 QPS、Thread 等多种限流方式

• 降级与熔断，支持基于RT、错误率的熔断策略以及手动降级策略

• 服务容错，支持 failover、failfast、failback等多种容错机制

流量管理

• 路由管理，支持基于黑白名单的路由规则

• 负载均衡，支持多种负载均衡规则，兼容 Spring Cloud Ribbon

• 参数分流，支持参数取模、名单分流、权重分流等

F5不论在传统应用还是API应用交付过程中都扮演着不可或缺的网络中间件角色，成为不折不扣的战略控制点,除了其出众的应用感知，流量分发能力之外，F5产品也不断在应用可视化方面提供卓越的产品特性。

　　近两年F5推出了BIG DATA Engine解决方案，旨在处理应用交付的同时，借助高速日志引擎High Speed Logging模块为提供数据可见性，配合企业各类可视化平台，将“降噪”的业务流量，精准地向企业展现出来，协助企业业务建立各种“画像”，同时为企业快速发现流量异常、业务异常、安全威胁以及风险控制贡献了可靠的数据依据。从API的角度来看，F5主要提供两大类可视化维度：1.F5 API相关模块对API所设计的可视化统计报表；2. 利用高速日志引擎输出至大数据可视化平台做应用可视化的统一展现。
　　
　　自身具备的防护统计报表

　　F5 API模块自带的Dashboard提供了流量的信息统计，对API流量从多个维度做了汇总，标记了流量是如何被F5所处理的，同时提供了时间信息，包括Request和Response的时间，API应用处理的延时。不同的延时分类表明了防护产品及应用的性能消耗情况，运维人员可以从延迟中发现可能存在的风险。
　　
　　同时，Dashboard对访问终端的类型，源地域做了统计和归类，直观的反映出客户端的属性，可以根据攻击报表中反映出的客户端情况，针对风险作出快速的反应。例如某一时间段有频繁的API请求尝试来自于一个企业业务所从不涉及的地域，导致API网关和应用的压力倍增，通过F5 API可视化组件可以及时发现这一情况并提供阻断功能，以保障应用正常对外提供服务。
　　高速日志引擎与外部大数据可视化联动

　　对于F5 Advanced WAF可提供的数据，通过配置WAF Remote Logging来实现数据源的过滤。对于告警日志的各种字段，F5都做了详细的拆解和区分，例如攻击类型，威胁评分，特征命中，告警等级，URL，延迟等等。大数据可视化平台可按需的分割数据段，在平台上对数据段可以自定义索引，即可实现攻击事件的汇聚和展现。
　　
　　F5 BIG DATA引擎方案作为重要的日志输送组件，配合可视化平台可以实现所有F5设备的流量日志和威胁日志汇聚，做汇总和统一可视化展现，提炼出流量和数据的价值，不论是安全运维人员，还是应用开发人员透过这个平台都可以清晰的整理出API接口的访问行为，从而更有效、更快速地针对API接口的攻击作出最佳的响应。

以上就是小编为大家整理的api安全网关-API安全网关

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。