
APIM
Layer7 API Gateway
소개 및 특장점
Layer7 API Gateway는 외부 클라이언트 애플리케이션에서 웹 서비스를 노출하고 액세스하는 방식을 제어하는 XML 방화벽 및 서비스 게이트웨이입니다.
서비스 수준 인증, 권한 부여, 키 관리, 자격 증명, 무결성, 기밀성, 스키마 검증, 콘텐츠 검사, 데이터 변환, 위협 방지(SOAP 첨부 파일의 외부 바이러스 스캐너 통합 포함), 라우팅, 프로토콜 전환을 위한 런타임 제어 기능을 제공합니다.
-
대부분의 엄격한 취약점 테스트 통과:
-
Common Criteria EAL4+
-
FIPS 140-2 Level 3
-
PCI DSS
-
US Military STIG Certified
-
SAML, OAuth, STS
-
WS-* 호환 스택
-
PKI와 HSMs의 사용
-
다양한 IAM에 대한 인증 및 인가
-
서비스 모니터링 및 계측
-
알림, 트래픽 병목통제, SLA 위반에 대한 모니터링
보안
-
소프트웨어 기반의 가속기
-
CA API G/W간에 클러스터링된 아키텍처로 확장
-
이중화를 위한 자동화된 failover
-
XML과 JSON 메시지에 대한 어플리케이션 레벨의 트래픽 Throttling 및 우선순위화
-
변경(Transformation)
-
암호화
-
캐싱 (onboard and external)
성능 / 안정성
-
다양한 form factors와 배포 모델 지원
-
다양한 형태의 플랫폼 지원
-
XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate할 수 있는 기능제공
-
프로토콜 중계
-
Bindings Conversion
-
Intelligent 또는 content기반의 라우팅
-
ESB의 Content 변형
유연성 / 연동
-
코딩없이 커스터마이징이 가능한 매우 확장성 높은 솔루션
-
Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK
-
새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크
-
Custom Assertion APIs
확장
암호화통신
Layer7 API Gateway는 SSL 3.0/TLS 1.2 최신의 전송구간 암호화 모듈을 내장하여 Client와 API G/W 구간의 통신 안전성을 제공합니다.
이용기관의 인증서를 통한 상호인증(Mutual SSL) 지원으로 API 통신의 암/복호화 기능을 지원합니다.

구현 내용
-
API G/W 내부적으로 보안통신 프로토콜 보유
-
운영자는 필요한 API 서비스에 대하여 이미
정의된 정책 적용만으로 통신암호화 구현 -
SSL Cipher 알고리즘 선택 지원, 신뢰된
인증서 선택 지원
기대 효과
-
클라이언트 인증서를 인증하는 Mutual SSL 지원으로 안정적인 인증
-
SDK 제공으로 개발자 편의성 증대
-
Mobile SDK는 CA Site 혹은 Github에서
다운로드 가능 (Open Source)
통신 포맷 및 프로토콜 변환 기능
Layer7 API G/W 간단한 조작으로 XML to JSON, JSON to XML 등의 메시지 포맷 변환 기능을 제공하여 별도의 코드 수정 없이 다양한 데이터 전환기능을 제공합니다. 또한 서비스를 한 형식에서 다른 형식으로 변환(SOAP to REST, REST to SOAP)하는 기능도 제공합니다.

구현 내용
-
운영자가 정책 도구(Policy Manager)를
사용하여XML To JSON, JSON To XML 등 의 메시지 포맷 변환 기능을 적용 -
전환된 Layer7 API G/W 간단한 조작으로 XML to JSON, JSON to XML 등의 메시지
포맷 변환 기능을 제공하여 별도의 코드 수정 없이 다양한 데이터 전환기능을 제공합니다. -
메시지는 다양한 프로토콜을 활용하여 전달
가능 (FTP(s), HTTP(S),JMS,MQ Native Raw TCP, SSH2 등)
기대 효과
-
메시지 전문 자체의 형식 수정 없이 G/W를
통과한 전문은 형식이 변환되어 백엔드 서버로 전달됨 -
같은 전문을 다른 형식으로 개발되어진 백엔드 서버에도 적용 가능함
API 접근 경로의 단일화 및 메시지 라우팅
Layer7 API Gateway는 단일경로를 통한 내/외부 시스템에 연동, 이용기관 App과 API서비스에 대한 보안성 강화를 위한 다양한 기능을 제공할 뿐만 아니라 내부 시스템이 외부의 API을 호출할 때도 단일의 경로 및 Gateway의 모든 기능을 사용할 수 있습니다.

구현 내용
-
사용자와 업무 서버 사이에 API G/W를 구성
하여 접근 경로 단일화 -
API G/W를 설치하고 사용자 요청/응답에 대한 다양한 정책 적용
기대 효과
-
보안/인증 정 책 도입으로 안정성 증대
-
API 중앙 관리 가능(통계, 장애 대책)
-
효율적인 부하 분배