top of page

Broadcom Layer7

XML 방화벽 기반의 강력한 보안과 인증·트래픽 제어, 프로토콜 변환까지 통합 제공하는 API 게이트웨이

엔터프라이즈 API 보안 플랫폼, Layer7 API Gateway

Layer7 API Gateway는 외부 클라이언트 애플리케이션에서 웹 서비스를 노출하고 액세스하는 방식을 제어하는 XML 방화벽 및 서비스 게이트웨이입니다.

서비스 수준 인증, 권한 부여, 키 관리, 자격 증명, 무결성, 기밀성, 스키마 검증, 콘텐츠 검사, 데이터 변환, 위협 방지(SOAP 첨부 파일의 외부 바이러스 스캐너 통합 포함), 라우팅, 프로토콜 전환을 위한 런타임 제어 기능을 제공합니다.

보안

  • 대부분의 엄격한 취약점 테스트 통과:

  • Common Criteria EAL4+

  • FIPS 140-2 Level 3

  • PCI DSS

  • US Military STIG Certified

  • SAML, OAuth, STS

  • WS-* 호환 스택

  • PKI와 HSMs의 사용

  • 다양한 IAM에 대한 인증 및 인가

  • 서비스 모니터링 및 계측

  • 알림, 트래픽 병목통제, SLA 위반에 대한 모니터링

성능 / 안정성

  • 소프트웨어 기반의 가속기

  • CA API G/W간에 클러스터링된 아키텍처로 확장

  • 이중화를 위한 자동화된 failover

  • XML과 JSON 메시지에 대한 어플리케이션 레벨의 트래픽 Throttling 및 우선순위화

  • 변경(Transformation)

  • 암호화

  • 캐싱 (onboard and external)

유연성 / 연동

  • 다양한 form factors와 배포 모델 지원

  • 다양한 형태의 플랫폼 지원

  • XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate할 수 있는 기능제공

  • 프로토콜 중계

  • Bindings Conversion

  • Intelligent 또는 content기반의 라우팅

  • ESB의 Content 변형

확장

  • 코딩없이 커스터마이징이 가능한 매우 확장성 높은 솔루션

  • Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK

  • 새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크

  • Custom Assertion APIs

Secure and govern APIs with an API Gateway

암호화통신

Layer7 API Gateway는 SSL 3.0/TLS 1.2 최신의 전송구간 암호화 모듈을 내장하여 Client와 API G/W 구간의 통신 안전성을 제공합니다.

이용기관의 인증서를 통한 상호인증(Mutual SSL) 지원으로 API 통신의 암/복호화 기능을 지원합니다.

경로 단일화 및 메시지 라우팅
구현 내용

  • API G/W 내부적으로 보안통신 프로토콜 보유

  • 운영자는 필요한 API 서비스에 대하여 이미
    정의된 정책 적용만으로 통신암호화 구현

  • SSL Cipher 알고리즘 선택 지원, 신뢰된
    인증서 선택 지원

기대 효과

  • 클라이언트 인증서를 인증하는 Mutual SSL 지원으로 안정적인 인증

  • SDK 제공으로 개발자 편의성 증대

  • Mobile SDK는 CA Site 혹은 Github에서
    다운로드 가능 (Open Source)

통신 포맷 및 프로토콜 변환 기능

Layer7 API G/W 간단한 조작으로 XML to JSON, JSON to XML 등의 메시지 포맷 변환 기능을 제공하여 별도의 코드 수정 없이 다양한 데이터 전환기능을 제공합니다. 또한 서비스를 한 형식에서 다른 형식으로 변환(SOAP to REST, REST to SOAP)하는 기능도 제공합니다.

포맷 변환 구성
구현 내용

  • API G/W 내부적으로 보안통신 프로토콜 보유

  • 운영자는 필요한 API 서비스에 대하여 이미
    정의된 정책 적용만으로 통신암호화 구현

  • SSL Cipher 알고리즘 선택 지원, 신뢰된
    인증서 선택 지원

기대 효과

  • 클라이언트 인증서를 인증하는 Mutual SSL 지원으로 안정적인 인증

  • SDK 제공으로 개발자 편의성 증대

  • Mobile SDK는 CA Site 혹은 Github에서
    다운로드 가능 (Open Source)

API 접근 경로의 단일화 및 메시지 라우팅

Layer7 API Gateway는 단일경로를 통한 내/외부 시스템에 연동, 이용기관 App과 API서비스에 대한 보안성 강화를 위한 다양한 기능을 제공할 뿐만 아니라 내부 시스템이 외부의 API을 호출할 때도 단일의 경로 및 Gateway의  모든 기능을 사용할 수 있습니다.

MTLS 인증 구성도
구현 내용

  • 사용자와 업무 서버 사이에 API G/W를 구성
    하여 접근 경로 단일화

  • API G/W를 설치하고 사용자 요청/응답에 대한 다양한 정책 적용

기대 효과

  • 보안/인증 정책 도입으로 안정성 증대

  • API 중앙 관리 가능(통계, 장애 대책)

  • 효율적인 부하 분배

bottom of page