Arsitektur & Alur Kerja Sistem
Wicaksu Gateway adalah orkestrator lalu lintas data cerdas. Menggabungkan teknologi Web Application Firewall (WAF), Caching as a Service berkinerja tinggi tingkat mikrodetik, dan API Gateway dalam satu kesatuan.
Request Lifecycle
Bagaimana sebuah permintaan (HTTP/WebSocket) melintasi gerbang pertahanan kami hingga mencapai Backend.
Masyarakat / ASN
Permintaan akses web, aplikasi mobile, atau integrasi M2M.
AI Sentinel & WAF Active
Penyaringan ketat aliran data terhadap SQL Injection, XSS, dan serangan DDoS skala tinggi di Edge.
Autentikasi & Otorisasi
Pengecekan Token JWT terdesentralisasi, otorisasi RBAC, dan Rate-Limiter per satuan entitas.
API Gateway Induk
Load Balancer Inti
Merutekan secara cerdas memecah kongesti jaringan dengan skema Round-Robin ke Multi-Node Backend.
Redis Memory Tier
Penyimpanan Cache RAM (Read/Write) yang mengembalikan 95% request statik/berulang dalam mikrosekon.
Microservice 1
Isolasi DMZ Database
Microservice 2
Isolasi DMZ Database
Microservice 3
Isolasi DMZ Database
1. Permintaan Klien
Akses jaringan via Web, App, atau IoT.
2. AI Sentinel & WAF Edge
Filter otomatis anomali lalu lintas (DDoS & SQLi) seketika sebelum diproses Gateway.
3. Load Balancer & Gateway
Membagi beban rute server dan memvalidasi Autentikasi Klien (Token).
4. Memori Redis Berkecepatan
Menulis & mengirim respons seketika tanpa perlu querying pada database utama.
5. Multi-Node Datacenter
Sistem internal tertutup dengan keamanan tinggi dalam Datahub Independen.
Filosofi Keamanan Tersentralisasi
Integrasi Ekosistem Fiber
Arsitektur ini di-bundle menggunakan _fiber runtime_ Golang. Sanggup mengolah Konkurensi jutaan koneksi tanpa membebani server fisik secara dramatis.
Analisa Anomali Edge
Lapis proteksi ganda tidak hanya menganalisa alamat IP dan negara asal (Geo-blocking), tetapi membaca pola paket payload stream sebelum mengeksekusi request.
Logs Terenkripsi
Akses jejak navigasi, traffic drop, hingga validasi ditransformasi menjadi sistem asinkron _Write-Behind Logging_ untuk diaudit saat dibutuhkan.
Semua Yang Anda Butuhkan,
Dalam Satu Platform
Wicaksu Gateway mengintegrasikan puluhan modul enterprise dalam satu platform terpadu untuk mendukung ekosistem SPBE.
API Gateway
Routing & Load Balancing- ›Load balancing multi-algoritma (Round-Robin, Least-Conn, Weighted, IP-Hash)
- ›Manajemen route dengan pattern matching host, path, method & header
- ›Sistem plugin middleware: rate-limit, JWT auth, CORS, cache, circuit-breaker
- ›Hot reload konfigurasi tanpa downtime
- ›Health check upstream TCP & HTTP otomatis
Keamanan Multi-Lapis
WAF, Firewall & AI Sentinel- ›WAF: deteksi SQL Injection, XSS, Path Traversal, SSRF, XXE, LDAP Injection
- ›Firewall IP: ban/whitelist otomatis & manual dengan expiry
- ›Brute force protection dengan auto-ban berbasis konfigurasi
- ›Geo-blocking berbasis negara, content filter (judi, dewasa, malware)
- ›Security headers otomatis: HSTS, CSP, X-Frame-Options, Referrer-Policy
- ›Falco runtime security monitoring & response body sanitization
AI Security Sentinel
ML-based Threat Intelligence- ›Analisis ancaman berbasis ML menggunakan Ollama/LLaMA
- ›Rekomendasi keamanan otomatis dengan confidence scoring
- ›Laporan intelijen keamanan neural terstruktur
- ›Workflow approval admin sebelum tindakan AI dieksekusi
- ›Konfigurasi model, threshold confidence, dan interval scan
Manajemen Database
Multi-DB & Backup/Restore- ›Registrasi multi-server database (MySQL, MariaDB, PostgreSQL)
- ›Backup manual & terjadwal dengan streaming + restore disaster recovery
- ›Manajemen skema: buat/hapus tabel, kolom, dan data via UI
- ›TCP proxy database untuk akses port lokal langsung
- ›Statistik koneksi real-time dan health check replication
File & Storage Terdistribusi
NFS Multi-Node & Enkripsi- ›Penyimpanan NFS multi-node dengan enkripsi AES-256-GCM per file
- ›Berbagi file publik via URL hash tanpa autentikasi
- ›File explorer UI dengan operasi folder, rename, compress/extract
- ›Workflow permintaan operasi file untuk pengguna ASN (approval admin)
- ›Deteksi & pemulihan file orphan, statistik kapasitas storage
Reverse Proxy & File Server
Caddy Integration & SSL- ›Manajemen reverse proxy & file server terintegrasi Caddy
- ›Sertifikat SSL/TLS otomatis via Let's Encrypt (ACME)
- ›Access control list (allow/deny) per proxy host
- ›File manager bawaan untuk direktori proxy (upload, edit, delete)
- ›Start/stop/restart proxy on-demand, sinkronisasi ke Caddy
Komunikasi Real-Time
WebSocket, Chat & Video- ›Chat grup & direct message berbasis WebSocket dengan riwayat pesan
- ›Forum diskusi dengan post, komentar, dan fitur like
- ›Video chat room untuk konferensi langsung
- ›Server-Sent Events (SSE) untuk streaming notifikasi global
- ›Pelacakan kehadiran pengguna online per ruang secara real-time
Sistem Surat & WhatsApp
LMTP Mail & Multi-WA- ›Server LMTP internal (port 2525) terintegrasi Postfix untuk terima email
- ›Klien email lengkap: inbox, terkirim, draft, sampah, bintang, dan folder
- ›Email tersimpan terenkripsi di penyimpanan file aman
- ›Integrasi WhatsApp multi-akun: kirim pesan, riwayat percakapan, status
- ›Login WhatsApp via scan QR code dengan koneksi/diskoneksi on-demand
Sistem Tiket & Helpdesk
Support & Pengaduan- ›Kategori tiket dengan skema form dinamis yang dapat dikonfigurasi
- ›Nomor tiket otomatis, diskusi via komentar, lampiran dokumen
- ›Formulir pengaduan publik tanpa login untuk masyarakat
- ›Monitor status pengajuan tiket secara real-time
- ›Verifikasi kehadiran (absensi) terintegrasi dengan sistem tiket
Identitas & SSO
Biometrik, OAuth2 & JWT- ›Login biometrik wajah (face recognition) dengan liveness detection
- ›Identifikasi wajah 1:N untuk pengenalan pengguna tanpa username
- ›OAuth2/OIDC SSO provider dengan JWKS & discovery endpoint
- ›JWT dengan blacklist token & mode sesi tunggal
- ›API Token M2M dengan scoping izin per token
Pengguna & Organisasi
RBAC, Tenant & Wilayah- ›Manajemen pengguna lengkap: verifikasi, ban/unban, reset perangkat
- ›Role-based access control (RBAC) dengan izin granular per pengguna
- ›Multi-tenancy: struktur organisasi hierarkis dengan isolasi sumber daya
- ›Data wilayah administratif Indonesia (Provinsi, Kabupaten, Kecamatan, Desa)
- ›Dashboard khusus ASN untuk akses & pengajuan operasi file
DevOps & Sistem
GitLab CI/CD & Backup Sistem- ›Integrasi GitLab CI/CD: trigger deployment dari panel admin
- ›Backup & restore sistem penuh (database + file + konfigurasi)
- ›Peta port terpusat untuk semua layanan (gateway, proxy, database)
- ›Asisten AI untuk query status sistem via bahasa natural
- ›Dashboard metrik: gateway, database, storage dalam satu tampilan