top of page
shutterstock_2334734829_s2.jpg

APIM

Layer7 API Gateway

소개 및 특장점

Layer7 API Gateway는 외부 클라이언트 애플리케이션에서 웹 서비스를 노출하고 액세스하는 방식을 제어하는 XML 방화벽 및 서비스 게이트웨이입니다.

서비스 수준 인증, 권한 부여, 키 관리, 자격 증명, 무결성, 기밀성, 스키마 검증, 콘텐츠 검사, 데이터 변환, 위협 방지(SOAP 첨부 파일의 외부 바이러스 스캐너 통합 포함), 라우팅, 프로토콜 전환을 위한 런타임 제어 기능을 제공합니다.

  • 대부분의 엄격한 취약점 테스트 통과:

  • Common Criteria EAL4+

  • FIPS 140-2 Level 3

  • PCI DSS

  • US Military STIG Certified

  • SAML, OAuth, STS

  • WS-* 호환 스택

  • PKI와 HSMs의 사용

  • 다양한 IAM에 대한 인증 및 인가

  • 서비스 모니터링 및 계측

  • 알림, 트래픽 병목통제, SLA 위반에 대한 모니터링

보안
  • 소프트웨어 기반의 가속기

  • CA API G/W간에 클러스터링된 아키텍처로 확장

  • 이중화를 위한 자동화된 failover

  • XML과 JSON 메시지에 대한 어플리케이션 레벨의 트래픽 Throttling 및 우선순위화

  • 변경(Transformation)

  • 암호화

  • 캐싱 (onboard and external)

성능 / 안정성
  • 다양한 form factors와 배포 모델 지원

  • 다양한 형태의 플랫폼 지원

  • XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate할 수 있는 기능제공

  • 프로토콜 중계

  • Bindings Conversion

  • Intelligent 또는 content기반의 라우팅

  • ESB의 Content 변형

유연성 / 연동
  • 코딩없이 커스터마이징이 가능한 매우 확장성 높은 솔루션

  • Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK

  • 새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크

  • Custom Assertion APIs

확장

암호화통신

Layer7 API Gateway는 SSL 3.0/TLS 1.2 최신의 전송구간 암호화 모듈을 내장하여 Client와 API G/W 구간의 통신 안전성을 제공합니다.

이용기관의 인증서를 통한 상호인증(Mutual SSL) 지원으로 API 통신의 암/복호화 기능을 지원합니다.

구현 내용
  • API G/W 내부적으로 보안통신 프로토콜 보유

  • 운영자는 필요한 API 서비스에 대하여 이미
    정의된 정책 적용만으로 통신암호화 구현

  • SSL Cipher 알고리즘 선택 지원, 신뢰된
    인증서 선택 지원

기대 효과
  • 클라이언트 인증서를 인증하는 Mutual SSL 지원으로 안정적인 인증

  • SDK 제공으로 개발자 편의성 증대

  • Mobile SDK는 CA Site 혹은 Github에서
    다운로드 가능 (Open Source)

통신 포맷 및 프로토콜 변환 기능

Layer7 API G/W 간단한 조작으로 XML to JSON, JSON to XML 등의 메시지 포맷 변환 기능을 제공하여 별도의 코드 수정 없이 다양한 데이터 전환기능을 제공합니다. 또한 서비스를 한 형식에서 다른 형식으로 변환(SOAP to REST, REST to SOAP)하는 기능도 제공합니다.

구현 내용
  • 운영자가 정책 도구(Policy Manager)를 
    사용하여XML To JSON, JSON To XML 등 의 메시지 포맷 변환 기능을 적용

  • 전환된 Layer7 API G/W 간단한 조작으로 XML to JSON, JSON to XML 등의 메시지
    포맷 변환 기능을 제공하여 별도의 코드 수정 없이 다양한 데이터 전환기능을 제공합니다.

  • 메시지는 다양한 프로토콜을 활용하여 전달
    가능 (FTP(s), HTTP(S),JMS,MQ Native Raw TCP, SSH2 등)

기대 효과
  • 메시지 전문 자체의 형식 수정 없이 G/W를
    통과한 전문은 형식이 변환되어 백엔드 서버로 전달됨

  • 같은 전문을  다른 형식으로 개발되어진 백엔드 서버에도 적용 가능함

API 접근 경로의 단일화 및 메시지 라우팅

Layer7 API Gateway는 단일경로를 통한 내/외부 시스템에 연동, 이용기관 App과 API서비스에 대한 보안성 강화를 위한 다양한 기능을 제공할 뿐만 아니라 내부 시스템이 외부의 API을 호출할 때도 단일의 경로 및 Gateway의  모든 기능을 사용할 수 있습니다.

구현 내용
  • 사용자와 업무 서버 사이에 API G/W를 구성
    하여 접근 경로 단일화

  • API G/W를 설치하고 사용자 요청/응답에 대한 다양한 정책 적용

기대 효과
  • 보안/인증 정책 도입으로 안정성 증대

  • API 중앙 관리 가능(통계, 장애 대책)

  • 효율적인 부하 분배

bottom of page