可信API代理系统具备多维度访问控制策略。提供基于源IP白名单访问控策略。 可提取访问主体、客体信息与预定义访问控制策略碰撞自动触发相关访问控制机制。 支持与零信任体系联动，在接收到的主体环境安全状态变化是可执行相关策略撤销当前会话。

产品可支持HTTP/HTTPS代理转发，HTTP请求的方式很多，API网关会根据预先注册好的HTTP请求规则来完成代理转发。可支持的HTTP请求方式有Get、Put、Patch、Delete、Post等。

支持TLS协议、支持国密算法，可以对所代理的API调用进行全流量加密从而保证API访问通道安全，具备SSL卸载功能。

产品可根据应用系统前、后置API接口特点配置安全、高效的路由服务规则，具备服务鉴权、资源隔离和服务灰度路由机制。

产品内置请求服务流量控制机制，支持时、分、秒等细粒度的流量阈值配置，确保数据域后置服务稳定运行。

产品内置API服务调用超时熔断机制以保证请求与响应高时效。

可信API代理系统支持企业级高可用集群部署，支持后置服务资源负载均衡调度。产品对于同类服务资源可以自动轮询服务实例的可用性，自动选择最优的API代理访问方案。

可信API代理系统具备详细的操作审计和服务访问审计功能。审计日志可以在本地长时间保存，也可根据需要上报给第三方日志审计系统。

产品具备详细的状态监控功能，可直观统计展示当前业务系统运行状态。

已有资质包括软著、销售许可、可信计算模块使用授权（含可信计算模块商密型号证书）。

可信API代理系统部署于应用系统前、后置之间，可根据零信任体系授权为安全访问平台提供API级安全防护，是安全访问平台用户访问链路的核心安全中间件产品。

可信API代理系统根据零信任授权实现细粒度动态访问控制。

银行使用开放API、共享数据、产品和服务，使第三方开发人员能够在金融机构周围构建应用系统和服务——维基百科 开放银行是一种平台化的商用模式，通过与商业生态系统共享数据、算法、交易、流程和其它业务功能，为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其它合作伙伴提供服务，使银行创造出新的价值，构建出新的核心能力——Gartner

目前业界开放银行大多是基于API网关构建的开放API平台实现。

银行开放平台发展历程：银行业正经历由传统银企直联向API银行、智能化开放平台的转型期，各银行正致力于通过服务与互联网场景的结合将银行网点开到App中。 政策层面：《网上银行系统信息安全通用规范JR/T 068—2020 》、《银行业商业银行应用程序接口安全管理规范JR/T 0185—2020 》的发布分别安全和技术层面为银行业构建开放平台创造条件。

银行开放平台始于2013年的中国银行开放平台1.0版，2018年迅速升温被称为“中国开放银行元年”，2019年大量银行启动相关工作，2020年初银行业相关API接口规范下发，进一步规范催化银行业开放API平台建设。

基于API网关构建可信开放API平台解决方案。 解决方案：通过部署API网关把银行数据中台以标准API接口形式开放出来给第三方用户，结合防火墙、入侵检测等第三方网络安全设备，可以形成从网络级到微服务接口级不同粒度纵深访问控制体系，有效保护内部应用的安全。

可以构建统一API开放平台，也可以根据不同开放对象构建相对独立的开放平台。

根据《银行业商业银行应用程序接口安全管理规范JR/T 0185—2020 》，商业银行使用的 API 类型可分为内部 API、企业定制 API 与外部 API 三种类型，其中外部API主要面向互联网应用需要重点防护。

开放API平台安全控制流程。

开放银行API平台优势特点小结。1、安全：API网关作为反向代理服务器可隐藏真实服务端，其内置的主、客体识别及流控机制可有效 保护服务端安全。2、合规：API网关支持国密完全满足《网上银行系统信息安全通用规范》(JR/T 0068-2020)国密的要求。3、高效：API网关根据预定义服务路由规则代理转发数据不落地，时延仅为毫秒级，支持负载均衡可满足大通量高实时性业务场景需求。