Text Size
Perşembe 14 Aralık 2017

Apinizer - API Yönetim Platformu

Kurumun sahip olduğu iç ve dış servislerin tanımlanması ile servislere ait verilerin tanımlı kılınmasını sağlayan API Yönetim Platformu, aynı zamanda servisler için servis yönlendirme ve güvenlik kontrol mekanizması olarak da çalışabilmektedir.

Anahtar Kelimeler: API YÖNETİMİ, API GATEWAY, API GÜVENLİĞİ, API EKONOMİSİ

Özellikler:

·        Servis Rehberi (Registry)

Kurumun sahip olduğu veya kullandığı web servislerin tanımlı, kurum içi ve dışında bulunabilir, erişilebilir olması sağlar.

 

·        Servis Yönlendirme (API Gateway)

APINIZER, kurumun servislerini sanal adresler üzerinden dışarıya erişime açarak isteklerin APINIZER süzgecinden geçmesini sağlayarak bir yandan servisleri sanallaştırırken, bir yandan da içerik kontrolü yapılmasına imkan verir.

 

·        Güvenlik Kontrolü (Authentication)

APINIZER ile servise sadece yetkili kullanıcıların erişmesi sağlanabilir. Bu durumda kurumun mevcut single-sign-on yapısına entegre şekilde yetkilendirme yapılabilir veya uygulamaya tanımlanmış kullanıcıların servise veri göndermesini sağlanabilir.

 

·        Yetkilendirme (Authorization)

Kullanıcıların istenen kaynağa izin verilen yetkiler dahilinde erişebilmesini sağlar. Veri üzerinde maskeleme ve dönüşüm yapabileceği gibi verinin istenmeyen kısımlarını tamamen veri içeriğinden kaldırılmasına imkan sağlar.

 

·        Tehlikeli İçerik Filtreleme (Threat Protection)

APINIZER, üzerindeki servislere gelen verilerde yapısal bir bozukluk varsa, veri büyüklüğü izin verilenden fazla ise veya veri içeriğinde SQL injection gibi tehlike oluşturabilecek bir tehdit varsa bunları tespit ederek iç sistemlere gitmesini engeller ve içerik güvenlik duvarı olarak çalışır.

 

·        Mesaj Doğrulama (Schema Validation)

APINIZER, üzerindeki servislere gelen mesajların iç servislerdeki veri şemalarına uygunluğunu kontrol ederek eğer bir sorun varsa uygulama sunucusuna gelmeden önce tespit edilmesini sağlar.

 

·        Veri Dönüşümü (Transformation)

APINIZER, üzerindeki servislere gelen ve/veya iç servislerden dönen mesajların içeriğini başka bir formata dönüştürerek kullanılmasını sağlayabilir.

 

·        Servis Performans Kısıtlamaları (Throotling)

Kurumun sunucularının aşırı yük altında çalışmasını engellemek amacıyla gateway üzerindeki servislere gelen isteklere belli kısıtlamalar koyarak iç sistemin stabil çalışmasını sağlar.

 

·        Servis Erişim Kısıtlama

Kurumun güvenlik gerektiren durumlarda gateway üzerindeki servislere sadece kısıtlanmış ip'lerden ya da yasaklı ip'ler hariç diğer ip'ler üzerinden gelen mesajlara izin vermesini sağlar. Ayrıca servisin erişilebileceği saatler de gateway üzerinden ayarlanabilir.

 

·        Servis Yük Dağılımı (Load Balancing)

Kurum içinde sunucular arasında yük dağılımını sağlamak amacıyla APINIZER, üzerindeki servislere gelen istekleri farklı uygulama sunucularına yönlendirebilir.

 

·        Mesaj İçerik Loglama (Request/Response)

APINIZER, üzerindeki servislere gelen ve iç servislerden dönen mesajlar isteğe bağlı olarak saklanabilir.

 

·        Mesaj İçeriğinde Full Text Search

Mesaj içerikleri saklanıyor ise gelen ve giden mesajların üzerinde full text search yapma imkanı sağlar.

 

·        Servis İzleme (Monitoring)

APINIZER üzerindeki servislere anlık olarak gelen istekler, bu isteklerin başarı durumu, ortalama veri büyüklükleri, ortalama cevaplanma süreleri gibi istatistiksel bilgiler ile servislerin durumu anlık olarak izlenebilir.

 

·        Alarmlar

APINIZER, üzerindeki servislerde belirlenen süreler ve koşullar için otomatik olarak alarmlar oluşturulmasını ve ilgili abonelere bilgi verilmesini sağlar.