فن آوران گیتی افروز
API Gateway & Management بومیمدیریت یکپارچه API سازمانیپایدار

تمام APIهای سازمان شما، پشت یک دروازه‌ی هوشمند، امن و قابل اندازه‌گیری

پلتفرم مدیریت یکپارچه API برای سازمان‌هایی با ۱۰+ سرویس داخلی یا شریک تجاری — مبتنی بر هسته‌ی صنعتی Kong / Envoy، با Developer Portal بومی و یکپارچگی کامل با GITA Identity.

throughput تا ۵۰هزار TPS در هر nodelatency افزوده کمتر از ۲ms۹۹.۹۹٪ SLAپشتیبانی فارسی ۲۴/۷
درخواست جلسه فنی با معمار ارشد APIمشاهده معماری Gateway
مدیریت یکپارچه API سازمانی
API Hub
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۱۸۰+ سازمان ایرانی به دروازه‌ی API ما

۴ بانک خصوصی با سناریوی Open Banking۹ فین‌تک دارای مجوز شاپرک۳ اپراتور تلکام۱۵ پلتفرم eCommerce و B2B
+۲٬۸۰۰٬۰۰۰٬۰۰۰درخواست API پردازش‌شده در روز روی پلتفرم
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA API Hub یک پلتفرم بومی مدیریت API است که روی هسته‌ی صنعتی Kong و دیتاپلین Envoy ساخته شده و تمام جریان درخواست‌های API سازمان شما — از کلاینت‌های موبایل تا شرکای B2B و میکروسرویس‌های داخلی — را از یک نقطه کنترل، امن، اندازه‌گیری و monetize می‌کند. تیم معماران ارشد ما در فاز Discovery، نقشه راه دقیق برای مهاجرت تدریجی از NGINX و سرویس‌های Legacy طراحی می‌کنند.

Before

وضعیت رایج امروز

  1. 01

    هر تیم API خودش را با NGINX و کد سفارشی منتشر می‌کند

    هزینه پنهان: نقاط ناهماهنگ امنیتی + هزینه نگهداری چندبرابر

  2. 02

    یک کلاینت ناسالم کل سرویس را زمین می‌زند

    هزینه پنهان: downtime، نقض SLA و فشار روی پایگاه داده

  3. 03

    احراز هویت APIها در هر سرویس به‌صورت متفاوت پیاده شده

    هزینه پنهان: ریسک نشت کلید و عدم انطباق با ممیزی امنیتی

  4. 04

    توسعه‌دهندگان شریک هیچ مستندی برای APIهای ما ندارند

    هزینه پنهان: چرخه فروش طولانی + بار اضافی روی تیم پشتیبانی فنی

After

با API Hub

  1. 01

    یک دروازه‌ی واحد با Declarative Config

    قبلاً: ۱۲ NGINX دستی با کانفیگ متفاوت

  2. 02

    JWT، OAuth و mTLS متمرکز در Gateway

    قبلاً: احراز هویت تکراری در هر سرویس

  3. 03

    Token Bucket و Sliding Window سراسری

    قبلاً: Rate Limit با Redis دستی هر تیم

  4. 04

    Developer Portal با OpenAPI و Try-it-out

    قبلاً: مستندات API در فایل Word

معماری راهکار

معماری GITA API Hub چگونه کار می‌کند — جریان داده زنده

معماری بر پایه‌ی جداسازی کامل Control Plane و Data Plane طراحی شده است. Control Plane پیکربندی، Policy، کاتالوگ API و Developer Portal را نگه می‌دارد و Data Plane (مبتنی بر Envoy) مسئول پردازش با throughput بالا و latency افزوده‌ی کمتر از ۲ms است. تمام پلاگین‌های احراز هویت، Rate Limit، Transformation و Observability روی هر hop از مسیر داده اعمال می‌شوند و خروجی OpenTelemetry به‌صورت Native به stack مانیتورینگ شما ارسال می‌شود.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که در عملیات روزمره API تفاوت می‌سازند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

دروازه‌ی صنعتی با throughput تا ۵۰هزار TPS در هر node و latency افزوده‌ی کمتر از ۲ms.

هسته‌ی Data Plane بر پایه‌ی Envoy Proxy و Control Plane سازگار با Kong Gateway طراحی شده است. پیکربندی به‌صورت Declarative (GitOps-ready) ذخیره می‌شود و قابلیت Hot Reload بدون قطعی دارد. هر node می‌تواند تا ۵۰هزار درخواست در ثانیه را با حفظ p99 latency افزوده زیر ۲ میلی‌ثانیه پردازش کند.

نکات کلیدی
  • Envoy Data Plane با HTTP/3 و QUIC
  • Declarative Config سازگار با GitOps
  • Hot Reload بدون قطعی اتصالات
  • Horizontal Scale تا ۶۴ node در یک Cluster
برای شماحذف ۱۲ NGINX سفارشی و کاهش ۷۰٪ هزینه نگهداری
موارد استفاده صنعتی

راهکار متناسب با صنعت شما

بانک و Open Banking

انتشار امن APIهای حساب، تراکنش و کارت برای شرکای فین‌تک — منطبق با الزامات بانک مرکزی، با mTLS و Audit Log کامل برای هر فراخوانی.

فین‌تک و PSP

APIهای پرداخت و KYC با ساختار شبیه PSD2 — Rate Limit دقیق به‌ازای پذیرنده، Sandbox برای توسعه‌دهنده و صورتحساب مصرف خودکار.

سازمان‌های دولتی

استقرار On-Premise و حتی Air-Gapped برای انتشار APIهای بین‌دستگاهی با کنترل کامل دسترسی، Data Residency و انطباق با ابلاغیه‌های افتا.

اپراتورهای تلکام

انتشار APIهای CPaaS، SMS، USSD و Location با throughput بالا — Plan Management برای فروش به توسعه‌دهندگان و Quota دقیق به ازای مشترک.

eCommerce و Marketplace

Aggregation و GraphQL Federation روی APIهای محصول، سفارش و موجودی — کاهش round-trip موبایل و افزایش سرعت اپلیکیشن مشتری.

B2B Partner APIs

Onboarding شرکا با Developer Portal Self-Service، صدور OAuth Client و قراردادهای SLA قابل اندازه‌گیری — همراه با گزارش مصرف ماهانه.

اتوماسیون اداری و ERP

یکپارچه‌سازی APIهای داخلی ERP، HRMS و BPMS با لایه‌ی استاندارد امنیت و Versioning — بدون نیاز به تغییر کد سرویس‌های Legacy.

Retail و زنجیره فروش

اتصال POS، انبار و فروش آنلاین از طریق APIهای یکپارچه با Caching هوشمند و Circuit Breaker برای پایداری در ساعات اوج خرید.

یکپارچه‌سازی

با تمام زیرساخت API سازمان شما کار می‌کند

+۸۰ ادغام آماده، تأیید‌شده در محیط Production
Identity & Auth
  • GITA Identity
  • Keycloak
  • Azure AD / Entra
  • Okta
  • Auth0
Observability
  • Prometheus
  • Grafana
  • Jaeger
  • Tempo
  • GITA Observability
  • Datadog
Service Mesh
  • Istio
  • Linkerd
  • Consul
  • Cilium
Backendها
  • Spring Boot
  • Node.js / NestJS
  • Go / Fiber
  • ASP.NET Core
  • Django / FastAPI
Messaging و Event
  • Kafka
  • RabbitMQ
  • NATS
  • Redis Streams
زیرساخت و استقرار
  • Kubernetes
  • OpenShift
  • Docker Swarm
  • VM (RHEL / Ubuntu)
  • Air-Gapped
Backend یا IdP خاصی دارید؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا Production در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی فنی API Landscape

ممیزی APIهای موجود، شناسایی الگوهای امنیتی، اندازه‌گیری ترافیک و طراحی نقشه راه مهاجرت از NGINX / سرویس‌های Legacy.

سند API Landscape Assessment + Migration Plan
PHASE 02۲–۴ هفته

پیاده‌سازی Pilot

استقرار Cluster اولیه، انتقال ۳ تا ۵ API حیاتی، فعال‌سازی Rate Limit و JWT و آموزش تیم پلتفرم شما.

Gateway عملیاتی روی APIهای پایلوت با داشبورد فعال
PHASE 03۴–۸ هفته

گسترش سازمانی و Developer Portal

مهاجرت سایر APIها، راه‌اندازی Developer Portal، onboarding شرکا و فعال‌سازی Plan Management و monetization.

پوشش کامل APIها + Portal فعال برای توسعه‌دهندگان
PHASE 04دائمی

عملیات و بهینه‌سازی پیوسته

پشتیبانی ۲۴/۷، گزارش‌های ماهانه SLI/SLO، بهینه‌سازی Policyها و افزودن سناریوهای جدید Canary / Blue-Green.

SLA تضمین‌شده ۹۹.۹۹٪
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

تفاوت Token Bucket و Sliding Window در Rate Limit شما چیست و کدام را انتخاب کنیم؟+

Token Bucket برای ترافیک Burst-friendly مناسب است — اجازه می‌دهد کلاینت در لحظه چند درخواست پشت‌سر‌هم بفرستد تا زمانی که سطل خالی نشده است. Sliding Window Counter دقت بالاتری در محدودسازی دقیق دارد و برای APIهای صورتحساب‌محور یا Open Banking پیشنهاد می‌شود. هر دو به‌صورت Distributed با Redis Cluster پیاده‌سازی شده‌اند و در سطح Sub-second دقت دارند.

بهترین Practiceهای امنیتی برای انتشار API روی Gateway چیست؟+

ترکیب چندلایه: mTLS برای سرویس به سرویس، OAuth 2.1 یا JWT برای کاربر، API Key + HMAC Signature برای شرکای B2B، WAF و Bot Detection در لبه، Rate Limit به‌ازای کلاینت و IP، Schema Validation از روی OpenAPI و در نهایت Audit Log کامل. تمام این لایه‌ها به‌صورت پلاگین قابل ترکیب روی هر Route در GITA API Hub موجودند.

GraphQL را از طریق Gateway منتشر کنیم یا REST؟+

هر دو پشتیبانی می‌شوند. اگر چند Backend دارید و مصرف‌کننده‌ی موبایل over-fetching اذیتش می‌کند، GraphQL Federation v2 ما به شما اجازه می‌دهد یک Schema یکپارچه از چند سرویس بسازید. اگر مصرف‌کنندگان شما عمدتاً شرکای B2B هستند، REST + OpenAPI 3.1 معمولاً ساده‌تر و ابزارمحورتر است. بسیاری از مشتریان ما هر دو را همزمان روی Gateway دارند.

گردش کار از OpenAPI تا انتشار در Developer Portal چگونه است؟+

فایل OpenAPI 3.1 خود را در مخزن گیت قرار می‌دهید، Pipeline ما آن را اعتبارسنجی می‌کند، روی Gateway به‌عنوان Route ثبت می‌شود و در همان لحظه در Developer Portal با Try-it-out و Code Sample برای ۸ زبان منتشر می‌شود. تغییرات نسخه به‌صورت خودکار با Header استاندارد Deprecation و Sunset اعلام می‌شوند.

High Availability و استقرار Multi-Region چگونه انجام می‌شود؟+

Data Plane به‌صورت Stateless طراحی شده و در حداقل دو منطقه با Load Balancer جهانی مستقر می‌شود. Control Plane با Postgres در حالت Replicated نگهداری می‌شود و Failover خودکار زیر ۱۵ ثانیه دارد. Redis Cluster برای Rate Limit به‌صورت Geo-Replicated اجرا می‌شود. SLA رسمی ۹۹.۹۹٪ با Penalty Clause در قرارداد گنجانده می‌شود.

مدیریت Migration بین نسخه‌های API چگونه است؟+

هر API می‌تواند چند نسخه فعال داشته باشد (v1، v2، v3) و کلاینت‌ها از طریق URI یا Header به نسخه‌ی موردنظر هدایت می‌شوند. وقتی نسخه‌ای Deprecated می‌شود، Header استاندارد Sunset به همراه لینک مستندات نسخه جدید به‌صورت خودکار به مصرف‌کنندگان آن نسخه ارسال می‌شود. داشبورد مصرف نسخه‌ها به شما می‌گوید چه کسی هنوز روی نسخه قدیمی است.

مدل Monetization و billing API چگونه کار می‌کند؟+

هر API می‌تواند چند Plan با Quota، Rate Limit و قیمت متفاوت داشته باشد. مصرف هر کلاینت در لحظه ثبت می‌شود و گزارش ماهانه برای billing تولید می‌شود. اتصال به سامانه‌های پرداخت داخلی برای صورتحساب خودکار پشتیبانی می‌شود و رویدادهای کلیدی (overage، plan change، failed payment) از طریق Webhook منتشر می‌شوند.

مانیتورینگ SLI / SLO روی Gateway چطور انجام می‌شود؟+

متریک‌های استاندارد Availability، Latency (p50/p95/p99)، Error Rate و Saturation به‌ازای هر Route، Plan و Consumer جمع‌آوری می‌شوند. SLOهای دلخواه (مثلاً p99 < 200ms روی API پرداخت) تعریف می‌شود و در صورت Burn Rate بالا، Alert خودکار به تیم on-call شما ارسال می‌شود. تمام داده‌ها از طریق OpenTelemetry Native در دسترس هستند.

یکپارچگی با GITA Identity برای احراز هویت API چگونه است؟+

اتصال Native و بدون نیاز به کانفیگ پیچیده. توکن‌های صادرشده توسط GITA Identity (JWT یا Opaque) در سطح Gateway اعتبارسنجی می‌شوند — JWKS به‌صورت خودکار کش می‌شود و Introspection برای توکن‌های Opaque با کش هوشمند انجام می‌شود. Claimها مستقیماً وارد موتور OPA می‌شوند و می‌توان روی آن‌ها Policy تعریف کرد.

استقرار On-Premise و Air-Gapped امکان‌پذیر است؟+

بله، تمام مولفه‌ها روی Kubernetes یا VM قابل اجرا هستند و هیچ وابستگی به اینترنت ندارند. سناریوی Air-Gapped کاملاً پشتیبانی می‌شود — ایمیج‌ها به‌صورت Bundle امضاشده تحویل داده می‌شوند و بروزرسانی از طریق فرآیند کنترل‌شده‌ی Mirror Registry انجام می‌شود. این مدل برای سازمان‌های حاکمیتی و بانکی به‌صورت پیش‌فرض پیشنهاد می‌شود.

تماس مستقیم با تیم فنی

جلسه فنی با معمار ارشد API رزرو کنید

۳۰ دقیقه با معمار ارشد API ما صحبت کنید. معماری Gateway، مسیر مهاجرت از NGINX و طراحی Developer Portal را برای زیرساخت شما تشریح می‌کنیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
apihub@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد